Skip to content

サポート   >  セキュリティー&アップデート/ERRATA

深刻度:中:kdelibsのセキュリティアップデート

アドバイスID: RHSA-2005:307-08
最終更新日: 2005-04-06
影響のあるプロダクト: Red Hat Desktop (v. 3)
Red Hat Enterprise Linux AS (v. 2.1)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux ES (v. 2.1)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux WS (v. 2.1)
Red Hat Enterprise Linux WS (v. 3)
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
CVEs (cve.mitre.org): CAN-2005-0396

Security Advisory   セキュリティ・アドバイス

概要:

ローカルのサービス拒否問題を修正したkdelibsのアップデートパッケージが利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中(moderate)」のセキュリティ問題と評価されています。

kdelibsパッケージはKデスクトップ環境のライブラリを提供します。

KDE Desktop Communication Protocol(DCOP)デーモンのdcopserverに欠陥があることを、Sebastian Krahmer氏が発見しました。ローカルユーザがこの欠陥を利用してDCOP認証プロセスをインストールすることにより、任意のローカルデスクトップユーザに影響を与え、それらのユーザのデスクトップ機能を低下させることが可能です。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2005-0396と命名されています。

KDEのユーザは、これらの問題を修正するバックポートパッチを含んだ上記エラータパッケージにアップグレードしてください。

アップデート・パッケージ:

Red Hat Desktop (v. 3)
SRPMS:
kdelibs-3.1.3-6.10.src.rpm     3cfb3f1e237311cc804e9c2da463981a
 
IA-32:
kdelibs-3.1.3-6.10.i386.rpm     b5d72f35d741ffbd4ad7312bae417735
kdelibs-devel-3.1.3-6.10.i386.rpm     5849126531c9b1aa9dbdfa0a458830b1
 
x86_64:
kdelibs-3.1.3-6.10.i386.rpm     b5d72f35d741ffbd4ad7312bae417735
kdelibs-3.1.3-6.10.x86_64.rpm     c298a2e00c5a1905b8e7e884c644d664
kdelibs-devel-3.1.3-6.10.x86_64.rpm     8a049458fbfe3ab8ba838bc5ccafc20b
 
Red Hat Enterprise Linux AS (v. 2.1)
SRPMS:
kdelibs-2.2.2-17.src.rpm     d2db7c95084c274c3269f7fa0c426d52
 
IA-32:
arts-2.2.2-17.i386.rpm     91b38b21c1616e31e3093f7588c886c9
kdelibs-2.2.2-17.i386.rpm     6b6c1d4a8384b8a9765c9ef1bdd838c5
kdelibs-devel-2.2.2-17.i386.rpm     ea2c5eb51e9811ac2db97bf51402b27b
kdelibs-sound-2.2.2-17.i386.rpm     a18c68556f859a1c06de48c9ff7a5e15
kdelibs-sound-devel-2.2.2-17.i386.rpm     65823c5b10cb929e5b87145998ec1f7b
 
IA-64:
arts-2.2.2-17.ia64.rpm     4b4cfa267505957d829205eb46acd367
kdelibs-2.2.2-17.ia64.rpm     3388dec578af11d94481b4431a6094c1
kdelibs-devel-2.2.2-17.ia64.rpm     e2bbd0539ccae8148d6e5ca8bd9c21b0
kdelibs-sound-2.2.2-17.ia64.rpm     ac827ab14483b614168e4ba691d7025f
kdelibs-sound-devel-2.2.2-17.ia64.rpm     d8f040899c985487a8cf07a6606122bb
 
Red Hat Enterprise Linux AS (v. 3)
SRPMS:
kdelibs-3.1.3-6.10.src.rpm     3cfb3f1e237311cc804e9c2da463981a
 
IA-32:
kdelibs-3.1.3-6.10.i386.rpm     b5d72f35d741ffbd4ad7312bae417735
kdelibs-devel-3.1.3-6.10.i386.rpm     5849126531c9b1aa9dbdfa0a458830b1
 
IA-64:
kdelibs-3.1.3-6.10.i386.rpm     b5d72f35d741ffbd4ad7312bae417735
kdelibs-3.1.3-6.10.ia64.rpm     1871487863103c38bcd2366eb950dc2c
kdelibs-devel-3.1.3-6.10.ia64.rpm     b09d068aa5130d81916ac52ba60dc9f5
 
PPC:
kdelibs-3.1.3-6.10.ppc.rpm     f073759687671815506292d5a4c06e98
kdelibs-3.1.3-6.10.ppc64.rpm     0fc3fb75ead874a49c42c5aedd49717b
kdelibs-devel-3.1.3-6.10.ppc.rpm     d22ea5aca6336d108aa266a566f3057f
 
s390:
kdelibs-3.1.3-6.10.s390.rpm     306e431bbf37219159e0e991bca012f4
kdelibs-devel-3.1.3-6.10.s390.rpm     9fa18bbc79edc950e572508414bc325d
 
s390x:
kdelibs-3.1.3-6.10.s390.rpm     306e431bbf37219159e0e991bca012f4
kdelibs-3.1.3-6.10.s390x.rpm     d7ad6b92ae64ea5ff868d64dfbea3681
kdelibs-devel-3.1.3-6.10.s390x.rpm     e5c635aa63dab730bd8b3536fb6c57c2
 
x86_64:
kdelibs-3.1.3-6.10.i386.rpm     b5d72f35d741ffbd4ad7312bae417735
kdelibs-3.1.3-6.10.x86_64.rpm     c298a2e00c5a1905b8e7e884c644d664
kdelibs-devel-3.1.3-6.10.x86_64.rpm     8a049458fbfe3ab8ba838bc5ccafc20b
 
Red Hat Enterprise Linux ES (v. 2.1)
SRPMS:
kdelibs-2.2.2-17.src.rpm     d2db7c95084c274c3269f7fa0c426d52
 
IA-32:
arts-2.2.2-17.i386.rpm     91b38b21c1616e31e3093f7588c886c9
kdelibs-2.2.2-17.i386.rpm     6b6c1d4a8384b8a9765c9ef1bdd838c5
kdelibs-devel-2.2.2-17.i386.rpm     ea2c5eb51e9811ac2db97bf51402b27b
kdelibs-sound-2.2.2-17.i386.rpm     a18c68556f859a1c06de48c9ff7a5e15
kdelibs-sound-devel-2.2.2-17.i386.rpm     65823c5b10cb929e5b87145998ec1f7b
 
Red Hat Enterprise Linux ES (v. 3)
SRPMS:
kdelibs-3.1.3-6.10.src.rpm     3cfb3f1e237311cc804e9c2da463981a
 
IA-32:
kdelibs-3.1.3-6.10.i386.rpm     b5d72f35d741ffbd4ad7312bae417735
kdelibs-devel-3.1.3-6.10.i386.rpm     5849126531c9b1aa9dbdfa0a458830b1
 
IA-64:
kdelibs-3.1.3-6.10.i386.rpm     b5d72f35d741ffbd4ad7312bae417735
kdelibs-3.1.3-6.10.ia64.rpm     1871487863103c38bcd2366eb950dc2c
kdelibs-devel-3.1.3-6.10.ia64.rpm     b09d068aa5130d81916ac52ba60dc9f5
 
x86_64:
kdelibs-3.1.3-6.10.i386.rpm     b5d72f35d741ffbd4ad7312bae417735
kdelibs-3.1.3-6.10.x86_64.rpm     c298a2e00c5a1905b8e7e884c644d664
kdelibs-devel-3.1.3-6.10.x86_64.rpm     8a049458fbfe3ab8ba838bc5ccafc20b
 
Red Hat Enterprise Linux WS (v. 2.1)
SRPMS:
kdelibs-2.2.2-17.src.rpm     d2db7c95084c274c3269f7fa0c426d52
 
IA-32:
arts-2.2.2-17.i386.rpm     91b38b21c1616e31e3093f7588c886c9
kdelibs-2.2.2-17.i386.rpm     6b6c1d4a8384b8a9765c9ef1bdd838c5
kdelibs-devel-2.2.2-17.i386.rpm     ea2c5eb51e9811ac2db97bf51402b27b
kdelibs-sound-2.2.2-17.i386.rpm     a18c68556f859a1c06de48c9ff7a5e15
kdelibs-sound-devel-2.2.2-17.i386.rpm     65823c5b10cb929e5b87145998ec1f7b
 
Red Hat Enterprise Linux WS (v. 3)
SRPMS:
kdelibs-3.1.3-6.10.src.rpm     3cfb3f1e237311cc804e9c2da463981a
 
IA-32:
kdelibs-3.1.3-6.10.i386.rpm     b5d72f35d741ffbd4ad7312bae417735
kdelibs-devel-3.1.3-6.10.i386.rpm     5849126531c9b1aa9dbdfa0a458830b1
 
IA-64:
kdelibs-3.1.3-6.10.i386.rpm     b5d72f35d741ffbd4ad7312bae417735
kdelibs-3.1.3-6.10.ia64.rpm     1871487863103c38bcd2366eb950dc2c
kdelibs-devel-3.1.3-6.10.ia64.rpm     b09d068aa5130d81916ac52ba60dc9f5
 
x86_64:
kdelibs-3.1.3-6.10.i386.rpm     b5d72f35d741ffbd4ad7312bae417735
kdelibs-3.1.3-6.10.x86_64.rpm     c298a2e00c5a1905b8e7e884c644d664
kdelibs-devel-3.1.3-6.10.x86_64.rpm     8a049458fbfe3ab8ba838bc5ccafc20b
 
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
SRPMS:
kdelibs-2.2.2-17.src.rpm     d2db7c95084c274c3269f7fa0c426d52
 
IA-64:
arts-2.2.2-17.ia64.rpm     4b4cfa267505957d829205eb46acd367
kdelibs-2.2.2-17.ia64.rpm     3388dec578af11d94481b4431a6094c1
kdelibs-devel-2.2.2-17.ia64.rpm     e2bbd0539ccae8148d6e5ca8bd9c21b0
kdelibs-sound-2.2.2-17.ia64.rpm     ac827ab14483b614168e4ba691d7025f
kdelibs-sound-devel-2.2.2-17.ia64.rpm     d8f040899c985487a8cf07a6606122bb
 
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

151373 - CAN-2005-0396 kdelibs DCOP DoS

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0396

ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。