低(Low):nasmのセキュリティアップデート
セキュリティ・アドバイス
概要:
複数のセキュリティ問題を修正したnasmのアップデートパッケージが利用可能になりました。
このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「低(low)」のセキュリティ問題と評価されています。
NASMは80x86アセンブラです。
nasmにスタックベースのバッファオーバーフローバグが2つ見つかりました。攻撃者は、コンパイルされたときそのマシン上で任意のコードを実行できるような ASMファイルを作成することが可能です。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、これらの問題はCAN-2004-1287およびCAN-2005-1194と命名されています。
nasmのすべてのユーザは、これらの問題に対するバックポート修正を含んだ上記アップデートパッケージにアップグレードすることをお勧めします。
アップデート・パッケージ:
| Red Hat Desktop (v. 3) | |
| SRPMS: | |
| nasm-0.98.35-3.EL3.src.rpm | 5f61d41a8564a3ebe59d9d0c1339a31d |
| IA-32: | |
| nasm-0.98.35-3.EL3.i386.rpm | e98eac750aa8bab598e85f6ce641395b |
| x86_64: | |
| nasm-0.98.35-3.EL3.x86_64.rpm | 60bf4a4633c4a2ecae073b4e171904c2 |
| Red Hat Desktop (v. 4) | |
| SRPMS: | |
| nasm-0.98.38-3.EL4.src.rpm | 43683b7db10b468e90659bb8f0090943 |
| IA-32: | |
| nasm-0.98.38-3.EL4.i386.rpm | ec47b92aff6517cb06dcd0a920327d58 |
| nasm-doc-0.98.38-3.EL4.i386.rpm | 7f0a211d2a8425226e30a07a3885458f |
| nasm-rdoff-0.98.38-3.EL4.i386.rpm | e58d181c2745c48249e07dbefe0bedbd |
| x86_64: | |
| nasm-0.98.38-3.EL4.x86_64.rpm | b5bb239b599138d9a95b3c2ae8547f4c |
| nasm-doc-0.98.38-3.EL4.x86_64.rpm | 5e1747bc627c8669a87b8c5ebbd65a6c |
| nasm-rdoff-0.98.38-3.EL4.x86_64.rpm | 06e5212f11ddd1c2607894bcc472932c |
| Red Hat Enterprise Linux AS (v. 2.1) | |
| SRPMS: | |
| nasm-0.98-8.EL21.src.rpm | 0e391e76be6291247278180dbe31289f |
| IA-32: | |
| nasm-0.98-8.EL21.i386.rpm | 7a21c7596d6ee53189a7718c89a6d00c |
| nasm-doc-0.98-8.EL21.i386.rpm | bcad7b119dc701210cd58c73dda3a7d8 |
| nasm-rdoff-0.98-8.EL21.i386.rpm | c1dcee8fa30b706271ee943a47d5311f |
| IA-64: | |
| nasm-0.98-8.EL21.ia64.rpm | 1fc19e048f0e18e172dc660f8e878981 |
| nasm-doc-0.98-8.EL21.ia64.rpm | 14d54bd30637be9be60a15b46789a5d4 |
| nasm-rdoff-0.98-8.EL21.ia64.rpm | 79b480ab6b977aac93ca46c5d42b63c5 |
| Red Hat Enterprise Linux AS (v. 3) | |
| SRPMS: | |
| nasm-0.98.35-3.EL3.src.rpm | 5f61d41a8564a3ebe59d9d0c1339a31d |
| IA-32: | |
| nasm-0.98.35-3.EL3.i386.rpm | e98eac750aa8bab598e85f6ce641395b |
| IA-64: | |
| nasm-0.98.35-3.EL3.ia64.rpm | b3ce384b524ecb0fa1ed268f78f8ab9e |
| PPC: | |
| nasm-0.98.35-3.EL3.ppc.rpm | 567ebac5174d054b7bb2806ba375d396 |
| s390: | |
| nasm-0.98.35-3.EL3.s390.rpm | f95d693302a3fb516d195d71f106337f |
| s390x: | |
| nasm-0.98.35-3.EL3.s390x.rpm | 5cf1c6de3faf209d2578797b88df9aee |
| x86_64: | |
| nasm-0.98.35-3.EL3.x86_64.rpm | 60bf4a4633c4a2ecae073b4e171904c2 |
| Red Hat Enterprise Linux AS (v. 4) | |
| SRPMS: | |
| nasm-0.98.38-3.EL4.src.rpm | 43683b7db10b468e90659bb8f0090943 |
| IA-32: | |
| nasm-0.98.38-3.EL4.i386.rpm | ec47b92aff6517cb06dcd0a920327d58 |
| nasm-doc-0.98.38-3.EL4.i386.rpm | 7f0a211d2a8425226e30a07a3885458f |
| nasm-rdoff-0.98.38-3.EL4.i386.rpm | e58d181c2745c48249e07dbefe0bedbd |
| IA-64: | |
| nasm-0.98.38-3.EL4.ia64.rpm | 305bc728323df4b766708ab0b4106034 |
| nasm-doc-0.98.38-3.EL4.ia64.rpm | 58ccaac93f41e3d55c606f3dbbb4bddb |
| nasm-rdoff-0.98.38-3.EL4.ia64.rpm | 98f07827890b67656c05c75d65e27d16 |
| PPC: | |
| nasm-0.98.38-3.EL4.ppc.rpm | 832c5c9949a2579e528a3a22a34ce55c |
| nasm-doc-0.98.38-3.EL4.ppc.rpm | 4f7b21a69a5990f61282972b09081acc |
| nasm-rdoff-0.98.38-3.EL4.ppc.rpm | a9ff73e7360a81d9e2a3ce17747df06e |
| s390: | |
| nasm-0.98.38-3.EL4.s390.rpm | e7dc55bde0bca7bc25b68e2d96d3b49c |
| nasm-doc-0.98.38-3.EL4.s390.rpm | cf0cb48e144a4c0e8f3b6518b437763b |
| nasm-rdoff-0.98.38-3.EL4.s390.rpm | 17a92ff7a05026fa1e2331153f1023c0 |
| s390x: | |
| nasm-0.98.38-3.EL4.s390x.rpm | 30ba9ad41ff9588918403244e87d84e1 |
| nasm-doc-0.98.38-3.EL4.s390x.rpm | a6c2e7bfb5c9ccb8f266d4010b5931b6 |
| nasm-rdoff-0.98.38-3.EL4.s390x.rpm | 88f4f1c6ad49ef338956e8f2d9265e7e |
| x86_64: | |
| nasm-0.98.38-3.EL4.x86_64.rpm | b5bb239b599138d9a95b3c2ae8547f4c |
| nasm-doc-0.98.38-3.EL4.x86_64.rpm | 5e1747bc627c8669a87b8c5ebbd65a6c |
| nasm-rdoff-0.98.38-3.EL4.x86_64.rpm | 06e5212f11ddd1c2607894bcc472932c |
| Red Hat Enterprise Linux ES (v. 2.1) | |
| SRPMS: | |
| nasm-0.98-8.EL21.src.rpm | 0e391e76be6291247278180dbe31289f |
| IA-32: | |
| nasm-0.98-8.EL21.i386.rpm | 7a21c7596d6ee53189a7718c89a6d00c |
| nasm-doc-0.98-8.EL21.i386.rpm | bcad7b119dc701210cd58c73dda3a7d8 |
| nasm-rdoff-0.98-8.EL21.i386.rpm | c1dcee8fa30b706271ee943a47d5311f |
| Red Hat Enterprise Linux ES (v. 3) | |
| SRPMS: | |
| nasm-0.98.35-3.EL3.src.rpm | 5f61d41a8564a3ebe59d9d0c1339a31d |
| IA-32: | |
| nasm-0.98.35-3.EL3.i386.rpm | e98eac750aa8bab598e85f6ce641395b |
| IA-64: | |
| nasm-0.98.35-3.EL3.ia64.rpm | b3ce384b524ecb0fa1ed268f78f8ab9e |
| x86_64: | |
| nasm-0.98.35-3.EL3.x86_64.rpm | 60bf4a4633c4a2ecae073b4e171904c2 |
| Red Hat Enterprise Linux ES (v. 4) | |
| SRPMS: | |
| nasm-0.98.38-3.EL4.src.rpm | 43683b7db10b468e90659bb8f0090943 |
| IA-32: | |
| nasm-0.98.38-3.EL4.i386.rpm | ec47b92aff6517cb06dcd0a920327d58 |
| nasm-doc-0.98.38-3.EL4.i386.rpm | 7f0a211d2a8425226e30a07a3885458f |
| nasm-rdoff-0.98.38-3.EL4.i386.rpm | e58d181c2745c48249e07dbefe0bedbd |
| IA-64: | |
| nasm-0.98.38-3.EL4.ia64.rpm | 305bc728323df4b766708ab0b4106034 |
| nasm-doc-0.98.38-3.EL4.ia64.rpm | 58ccaac93f41e3d55c606f3dbbb4bddb |
| nasm-rdoff-0.98.38-3.EL4.ia64.rpm | 98f07827890b67656c05c75d65e27d16 |
| x86_64: | |
| nasm-0.98.38-3.EL4.x86_64.rpm | b5bb239b599138d9a95b3c2ae8547f4c |
| nasm-doc-0.98.38-3.EL4.x86_64.rpm | 5e1747bc627c8669a87b8c5ebbd65a6c |
| nasm-rdoff-0.98.38-3.EL4.x86_64.rpm | 06e5212f11ddd1c2607894bcc472932c |
| Red Hat Enterprise Linux WS (v. 2.1) | |
| SRPMS: | |
| nasm-0.98-8.EL21.src.rpm | 0e391e76be6291247278180dbe31289f |
| IA-32: | |
| nasm-0.98-8.EL21.i386.rpm | 7a21c7596d6ee53189a7718c89a6d00c |
| nasm-doc-0.98-8.EL21.i386.rpm | bcad7b119dc701210cd58c73dda3a7d8 |
| nasm-rdoff-0.98-8.EL21.i386.rpm | c1dcee8fa30b706271ee943a47d5311f |
| Red Hat Enterprise Linux WS (v. 3) | |
| SRPMS: | |
| nasm-0.98.35-3.EL3.src.rpm | 5f61d41a8564a3ebe59d9d0c1339a31d |
| IA-32: | |
| nasm-0.98.35-3.EL3.i386.rpm | e98eac750aa8bab598e85f6ce641395b |
| IA-64: | |
| nasm-0.98.35-3.EL3.ia64.rpm | b3ce384b524ecb0fa1ed268f78f8ab9e |
| x86_64: | |
| nasm-0.98.35-3.EL3.x86_64.rpm | 60bf4a4633c4a2ecae073b4e171904c2 |
| Red Hat Enterprise Linux WS (v. 4) | |
| SRPMS: | |
| nasm-0.98.38-3.EL4.src.rpm | 43683b7db10b468e90659bb8f0090943 |
| IA-32: | |
| nasm-0.98.38-3.EL4.i386.rpm | ec47b92aff6517cb06dcd0a920327d58 |
| nasm-doc-0.98.38-3.EL4.i386.rpm | 7f0a211d2a8425226e30a07a3885458f |
| nasm-rdoff-0.98.38-3.EL4.i386.rpm | e58d181c2745c48249e07dbefe0bedbd |
| IA-64: | |
| nasm-0.98.38-3.EL4.ia64.rpm | 305bc728323df4b766708ab0b4106034 |
| nasm-doc-0.98.38-3.EL4.ia64.rpm | 58ccaac93f41e3d55c606f3dbbb4bddb |
| nasm-rdoff-0.98.38-3.EL4.ia64.rpm | 98f07827890b67656c05c75d65e27d16 |
| x86_64: | |
| nasm-0.98.38-3.EL4.x86_64.rpm | b5bb239b599138d9a95b3c2ae8547f4c |
| nasm-doc-0.98.38-3.EL4.x86_64.rpm | 5e1747bc627c8669a87b8c5ebbd65a6c |
| nasm-rdoff-0.98.38-3.EL4.x86_64.rpm | 06e5212f11ddd1c2607894bcc472932c |
| Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor | |
| SRPMS: | |
| nasm-0.98-8.EL21.src.rpm | 0e391e76be6291247278180dbe31289f |
| IA-64: | |
| nasm-0.98-8.EL21.ia64.rpm | 1fc19e048f0e18e172dc660f8e878981 |
| nasm-doc-0.98-8.EL21.ia64.rpm | 14d54bd30637be9be60a15b46789a5d4 |
| nasm-rdoff-0.98-8.EL21.ia64.rpm | 79b480ab6b977aac93ca46c5d42b63c5 |
| (The unlinked packages above are only available from the Red Hat Network) | |
解決法:
このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください: rpm -Fvh [filename] [filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。 up2date このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。
バグジラ: (詳細は、こちらbugzilla[英語]を御覧ください。)
143081 - CAN-2004-1287 Bernstein class reports buffer overflow in nasm
152962 - CAN-2005-1194 Buffer overflow in the ieee_putascii() function
参照:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1287http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1194
http://tigger.uic.edu/~jlongs2/holes/nasm.txt
ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html
各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ