中(Moderate):openmotifのセキュリティアップデート
セキュリティ・アドバイス
概要:
Xpm画像ライブラリの欠陥を修正したopenmotifのアップデートパッケージが利用可能になりました。
このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中(Moderate)」のセキュリティ問題と評価されています。
OpenMotifは、業界標準のグラフィカルユーザインタフェースであるMotifを実装するライブラリを提供します。
libXpmで整数オーバーフロー欠陥が見つかりました。libXpmはXPM(X PixMap)画像のデコードに使用されます。このライブラリの脆弱性のあるバージョンが OpenMotif内で見つかりました。攻撃者が巧妙に作成したXPMファイルを利用し、そのファイルが開かれた場合にアプリケーションをクラッシュさせたり、任意のコードを実行させたりすることが可能です。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2005-0605と命名されています。
OpenMotifのユーザは、組み込みlibXpmライブラリに対するバックポートセキュリティパッチを含んだ上記エラータパッケージにアップグレードしてください。
アップデート・パッケージ:
| Red Hat Desktop (v. 3) | |
| SRPMS: | |
| openmotif-2.2.3-5.RHEL3.2.src.rpm | 3cd7bf76e1135f650e80ca6522412c69 |
| openmotif21-2.1.30-9.RHEL3.6.src.rpm | fc9c3cdfe2888fbb732ebe1e2a4af65f |
| IA-32: | |
| openmotif-2.2.3-5.RHEL3.2.i386.rpm | 47c7fb4596b78c973deb7c2988808f96 |
| openmotif-devel-2.2.3-5.RHEL3.2.i386.rpm | c2bdacac09caeb13bc916b9e6213b24f |
| openmotif21-2.1.30-9.RHEL3.6.i386.rpm | 901cfdff883c390159e7510c7beb108d |
| x86_64: | |
| openmotif-2.2.3-5.RHEL3.2.i386.rpm | 47c7fb4596b78c973deb7c2988808f96 |
| openmotif-2.2.3-5.RHEL3.2.x86_64.rpm | 72999fcdd0aa116594141125f1758bcc |
| openmotif-devel-2.2.3-5.RHEL3.2.x86_64.rpm | 20dfdd4cb2f316fd525dbeff39546260 |
| openmotif21-2.1.30-9.RHEL3.6.i386.rpm | 901cfdff883c390159e7510c7beb108d |
| Red Hat Desktop (v. 4) | |
| SRPMS: | |
| openmotif-2.2.3-9.RHEL4.1.src.rpm | 33a7a4ad7fe6ec6960f4ec09972954c8 |
| openmotif21-2.1.30-11.RHEL4.4.src.rpm | 36c7d95bc2d6cedec3ada3eeb575def1 |
| IA-32: | |
| openmotif-2.2.3-9.RHEL4.1.i386.rpm | 023cc76d475a1a73f62103b8179ad27e |
| openmotif-devel-2.2.3-9.RHEL4.1.i386.rpm | d7eade810dfacc7de2ab529600974405 |
| openmotif21-2.1.30-11.RHEL4.4.i386.rpm | 47fa2a0391dd9117626c946888bbc675 |
| x86_64: | |
| openmotif-2.2.3-9.RHEL4.1.i386.rpm | 023cc76d475a1a73f62103b8179ad27e |
| openmotif-2.2.3-9.RHEL4.1.x86_64.rpm | bc3cfce66bea5a3b3900b4e7d07b3b90 |
| openmotif-devel-2.2.3-9.RHEL4.1.x86_64.rpm | e657eee7a31222a98c1f6b5da0c2d234 |
| openmotif21-2.1.30-11.RHEL4.4.i386.rpm | 47fa2a0391dd9117626c946888bbc675 |
| Red Hat Enterprise Linux AS (v. 2.1) | |
| SRPMS: | |
| openmotif-2.1.30-13.21AS.5.src.rpm | fc696f8839bf611ea0f3ea23fa2abbc1 |
| IA-32: | |
| openmotif-2.1.30-13.21AS.5.i386.rpm | 82d4d85be0efd5e4611dcfd31cb2c782 |
| openmotif-devel-2.1.30-13.21AS.5.i386.rpm | a635c37af852402dd36090c8c4b74097 |
| IA-64: | |
| openmotif-2.1.30-13.21AS.5.ia64.rpm | 23a97afe7a12979b59436b7331e737e2 |
| openmotif-devel-2.1.30-13.21AS.5.ia64.rpm | 435170af1e8f72455a9a3ea0b99d991d |
| Red Hat Enterprise Linux AS (v. 3) | |
| SRPMS: | |
| openmotif-2.2.3-5.RHEL3.2.src.rpm | 3cd7bf76e1135f650e80ca6522412c69 |
| openmotif21-2.1.30-9.RHEL3.6.src.rpm | fc9c3cdfe2888fbb732ebe1e2a4af65f |
| IA-32: | |
| openmotif-2.2.3-5.RHEL3.2.i386.rpm | 47c7fb4596b78c973deb7c2988808f96 |
| openmotif-devel-2.2.3-5.RHEL3.2.i386.rpm | c2bdacac09caeb13bc916b9e6213b24f |
| openmotif21-2.1.30-9.RHEL3.6.i386.rpm | 901cfdff883c390159e7510c7beb108d |
| IA-64: | |
| openmotif-2.2.3-5.RHEL3.2.i386.rpm | 47c7fb4596b78c973deb7c2988808f96 |
| openmotif-2.2.3-5.RHEL3.2.ia64.rpm | ab4961edbf87f51127e6f491a4da9eea |
| openmotif-devel-2.2.3-5.RHEL3.2.ia64.rpm | ee6f6ea8384e1d6e75e31a30167a44e0 |
| openmotif21-2.1.30-9.RHEL3.6.i386.rpm | 901cfdff883c390159e7510c7beb108d |
| openmotif21-2.1.30-9.RHEL3.6.ia64.rpm | 0a0454015608b488ddb3c55d3278a14e |
| PPC: | |
| openmotif-2.2.3-5.RHEL3.2.ppc.rpm | aa579c6cd9b990c200649c8e486080a6 |
| openmotif-2.2.3-5.RHEL3.2.ppc64.rpm | b20b1e8f68630389cb394bfb7c40155f |
| openmotif-devel-2.2.3-5.RHEL3.2.ppc.rpm | 5ce626584cb7aa546f5fcd10f6c56a19 |
| s390: | |
| openmotif-2.2.3-5.RHEL3.2.s390.rpm | 08b1bea796c5d86b014b567edb5087cc |
| openmotif-devel-2.2.3-5.RHEL3.2.s390.rpm | cc2134a36b90a4359698f6c1999c1425 |
| s390x: | |
| openmotif-2.2.3-5.RHEL3.2.s390.rpm | 08b1bea796c5d86b014b567edb5087cc |
| openmotif-2.2.3-5.RHEL3.2.s390x.rpm | bd621dc1992af0815be37a0f63d446e8 |
| openmotif-devel-2.2.3-5.RHEL3.2.s390x.rpm | 86c61331a3388af93c39cd5e823595cd |
| x86_64: | |
| openmotif-2.2.3-5.RHEL3.2.i386.rpm | 47c7fb4596b78c973deb7c2988808f96 |
| openmotif-2.2.3-5.RHEL3.2.x86_64.rpm | 72999fcdd0aa116594141125f1758bcc |
| openmotif-devel-2.2.3-5.RHEL3.2.x86_64.rpm | 20dfdd4cb2f316fd525dbeff39546260 |
| openmotif21-2.1.30-9.RHEL3.6.i386.rpm | 901cfdff883c390159e7510c7beb108d |
| Red Hat Enterprise Linux AS (v. 4) | |
| SRPMS: | |
| openmotif-2.2.3-9.RHEL4.1.src.rpm | 33a7a4ad7fe6ec6960f4ec09972954c8 |
| openmotif21-2.1.30-11.RHEL4.4.src.rpm | 36c7d95bc2d6cedec3ada3eeb575def1 |
| IA-32: | |
| openmotif-2.2.3-9.RHEL4.1.i386.rpm | 023cc76d475a1a73f62103b8179ad27e |
| openmotif-devel-2.2.3-9.RHEL4.1.i386.rpm | d7eade810dfacc7de2ab529600974405 |
| openmotif21-2.1.30-11.RHEL4.4.i386.rpm | 47fa2a0391dd9117626c946888bbc675 |
| IA-64: | |
| openmotif-2.2.3-9.RHEL4.1.i386.rpm | 023cc76d475a1a73f62103b8179ad27e |
| openmotif-2.2.3-9.RHEL4.1.ia64.rpm | 908695c253844642ad38070cf17f7a58 |
| openmotif-devel-2.2.3-9.RHEL4.1.ia64.rpm | 8168147910ce21b4bc5f89dfb22dae83 |
| openmotif21-2.1.30-11.RHEL4.4.i386.rpm | 47fa2a0391dd9117626c946888bbc675 |
| openmotif21-2.1.30-11.RHEL4.4.ia64.rpm | 776371f184502bcf8b28d73701e580d5 |
| PPC: | |
| openmotif-2.2.3-9.RHEL4.1.ppc.rpm | c332f25632c26bf2b5d55960bc93f9c1 |
| openmotif-2.2.3-9.RHEL4.1.ppc64.rpm | 4f98953c059ffe207e12159128927006 |
| openmotif-devel-2.2.3-9.RHEL4.1.ppc.rpm | 5c96da3bcfbc5cfd01a60bc0a3ee8e0c |
| s390: | |
| openmotif-2.2.3-9.RHEL4.1.s390.rpm | 4f764a6ad8dc046b16b578c71a9dd733 |
| openmotif-devel-2.2.3-9.RHEL4.1.s390.rpm | e9f3bd11e16b08fb2d87d052f90923bc |
| s390x: | |
| openmotif-2.2.3-9.RHEL4.1.s390.rpm | 4f764a6ad8dc046b16b578c71a9dd733 |
| openmotif-2.2.3-9.RHEL4.1.s390x.rpm | 4e2615987a0ab95371f0d979db6eff0d |
| openmotif-devel-2.2.3-9.RHEL4.1.s390x.rpm | 52affcfcf476d51deaa3fd775aa5646b |
| x86_64: | |
| openmotif-2.2.3-9.RHEL4.1.i386.rpm | 023cc76d475a1a73f62103b8179ad27e |
| openmotif-2.2.3-9.RHEL4.1.x86_64.rpm | bc3cfce66bea5a3b3900b4e7d07b3b90 |
| openmotif-devel-2.2.3-9.RHEL4.1.x86_64.rpm | e657eee7a31222a98c1f6b5da0c2d234 |
| openmotif21-2.1.30-11.RHEL4.4.i386.rpm | 47fa2a0391dd9117626c946888bbc675 |
| Red Hat Enterprise Linux ES (v. 2.1) | |
| SRPMS: | |
| openmotif-2.1.30-13.21AS.5.src.rpm | fc696f8839bf611ea0f3ea23fa2abbc1 |
| IA-32: | |
| openmotif-2.1.30-13.21AS.5.i386.rpm | 82d4d85be0efd5e4611dcfd31cb2c782 |
| openmotif-devel-2.1.30-13.21AS.5.i386.rpm | a635c37af852402dd36090c8c4b74097 |
| Red Hat Enterprise Linux ES (v. 3) | |
| SRPMS: | |
| openmotif-2.2.3-5.RHEL3.2.src.rpm | 3cd7bf76e1135f650e80ca6522412c69 |
| openmotif21-2.1.30-9.RHEL3.6.src.rpm | fc9c3cdfe2888fbb732ebe1e2a4af65f |
| IA-32: | |
| openmotif-2.2.3-5.RHEL3.2.i386.rpm | 47c7fb4596b78c973deb7c2988808f96 |
| openmotif-devel-2.2.3-5.RHEL3.2.i386.rpm | c2bdacac09caeb13bc916b9e6213b24f |
| openmotif21-2.1.30-9.RHEL3.6.i386.rpm | 901cfdff883c390159e7510c7beb108d |
| IA-64: | |
| openmotif-2.2.3-5.RHEL3.2.i386.rpm | 47c7fb4596b78c973deb7c2988808f96 |
| openmotif-2.2.3-5.RHEL3.2.ia64.rpm | ab4961edbf87f51127e6f491a4da9eea |
| openmotif-devel-2.2.3-5.RHEL3.2.ia64.rpm | ee6f6ea8384e1d6e75e31a30167a44e0 |
| openmotif21-2.1.30-9.RHEL3.6.i386.rpm | 901cfdff883c390159e7510c7beb108d |
| openmotif21-2.1.30-9.RHEL3.6.ia64.rpm | 0a0454015608b488ddb3c55d3278a14e |
| x86_64: | |
| openmotif-2.2.3-5.RHEL3.2.i386.rpm | 47c7fb4596b78c973deb7c2988808f96 |
| openmotif-2.2.3-5.RHEL3.2.x86_64.rpm | 72999fcdd0aa116594141125f1758bcc |
| openmotif-devel-2.2.3-5.RHEL3.2.x86_64.rpm | 20dfdd4cb2f316fd525dbeff39546260 |
| openmotif21-2.1.30-9.RHEL3.6.i386.rpm | 901cfdff883c390159e7510c7beb108d |
| Red Hat Enterprise Linux ES (v. 4) | |
| SRPMS: | |
| openmotif-2.2.3-9.RHEL4.1.src.rpm | 33a7a4ad7fe6ec6960f4ec09972954c8 |
| openmotif21-2.1.30-11.RHEL4.4.src.rpm | 36c7d95bc2d6cedec3ada3eeb575def1 |
| IA-32: | |
| openmotif-2.2.3-9.RHEL4.1.i386.rpm | 023cc76d475a1a73f62103b8179ad27e |
| openmotif-devel-2.2.3-9.RHEL4.1.i386.rpm | d7eade810dfacc7de2ab529600974405 |
| openmotif21-2.1.30-11.RHEL4.4.i386.rpm | 47fa2a0391dd9117626c946888bbc675 |
| IA-64: | |
| openmotif-2.2.3-9.RHEL4.1.i386.rpm | 023cc76d475a1a73f62103b8179ad27e |
| openmotif-2.2.3-9.RHEL4.1.ia64.rpm | 908695c253844642ad38070cf17f7a58 |
| openmotif-devel-2.2.3-9.RHEL4.1.ia64.rpm | 8168147910ce21b4bc5f89dfb22dae83 |
| openmotif21-2.1.30-11.RHEL4.4.i386.rpm | 47fa2a0391dd9117626c946888bbc675 |
| openmotif21-2.1.30-11.RHEL4.4.ia64.rpm | 776371f184502bcf8b28d73701e580d5 |
| x86_64: | |
| openmotif-2.2.3-9.RHEL4.1.i386.rpm | 023cc76d475a1a73f62103b8179ad27e |
| openmotif-2.2.3-9.RHEL4.1.x86_64.rpm | bc3cfce66bea5a3b3900b4e7d07b3b90 |
| openmotif-devel-2.2.3-9.RHEL4.1.x86_64.rpm | e657eee7a31222a98c1f6b5da0c2d234 |
| openmotif21-2.1.30-11.RHEL4.4.i386.rpm | 47fa2a0391dd9117626c946888bbc675 |
| Red Hat Enterprise Linux WS (v. 2.1) | |
| SRPMS: | |
| openmotif-2.1.30-13.21AS.5.src.rpm | fc696f8839bf611ea0f3ea23fa2abbc1 |
| IA-32: | |
| openmotif-2.1.30-13.21AS.5.i386.rpm | 82d4d85be0efd5e4611dcfd31cb2c782 |
| openmotif-devel-2.1.30-13.21AS.5.i386.rpm | a635c37af852402dd36090c8c4b74097 |
| Red Hat Enterprise Linux WS (v. 3) | |
| SRPMS: | |
| openmotif-2.2.3-5.RHEL3.2.src.rpm | 3cd7bf76e1135f650e80ca6522412c69 |
| openmotif21-2.1.30-9.RHEL3.6.src.rpm | fc9c3cdfe2888fbb732ebe1e2a4af65f |
| IA-32: | |
| openmotif-2.2.3-5.RHEL3.2.i386.rpm | 47c7fb4596b78c973deb7c2988808f96 |
| openmotif-devel-2.2.3-5.RHEL3.2.i386.rpm | c2bdacac09caeb13bc916b9e6213b24f |
| openmotif21-2.1.30-9.RHEL3.6.i386.rpm | 901cfdff883c390159e7510c7beb108d |
| IA-64: | |
| openmotif-2.2.3-5.RHEL3.2.i386.rpm | 47c7fb4596b78c973deb7c2988808f96 |
| openmotif-2.2.3-5.RHEL3.2.ia64.rpm | ab4961edbf87f51127e6f491a4da9eea |
| openmotif-devel-2.2.3-5.RHEL3.2.ia64.rpm | ee6f6ea8384e1d6e75e31a30167a44e0 |
| openmotif21-2.1.30-9.RHEL3.6.i386.rpm | 901cfdff883c390159e7510c7beb108d |
| openmotif21-2.1.30-9.RHEL3.6.ia64.rpm | 0a0454015608b488ddb3c55d3278a14e |
| x86_64: | |
| openmotif-2.2.3-5.RHEL3.2.i386.rpm | 47c7fb4596b78c973deb7c2988808f96 |
| openmotif-2.2.3-5.RHEL3.2.x86_64.rpm | 72999fcdd0aa116594141125f1758bcc |
| openmotif-devel-2.2.3-5.RHEL3.2.x86_64.rpm | 20dfdd4cb2f316fd525dbeff39546260 |
| openmotif21-2.1.30-9.RHEL3.6.i386.rpm | 901cfdff883c390159e7510c7beb108d |
| Red Hat Enterprise Linux WS (v. 4) | |
| SRPMS: | |
| openmotif-2.2.3-9.RHEL4.1.src.rpm | 33a7a4ad7fe6ec6960f4ec09972954c8 |
| openmotif21-2.1.30-11.RHEL4.4.src.rpm | 36c7d95bc2d6cedec3ada3eeb575def1 |
| IA-32: | |
| openmotif-2.2.3-9.RHEL4.1.i386.rpm | 023cc76d475a1a73f62103b8179ad27e |
| openmotif-devel-2.2.3-9.RHEL4.1.i386.rpm | d7eade810dfacc7de2ab529600974405 |
| openmotif21-2.1.30-11.RHEL4.4.i386.rpm | 47fa2a0391dd9117626c946888bbc675 |
| IA-64: | |
| openmotif-2.2.3-9.RHEL4.1.i386.rpm | 023cc76d475a1a73f62103b8179ad27e |
| openmotif-2.2.3-9.RHEL4.1.ia64.rpm | 908695c253844642ad38070cf17f7a58 |
| openmotif-devel-2.2.3-9.RHEL4.1.ia64.rpm | 8168147910ce21b4bc5f89dfb22dae83 |
| openmotif21-2.1.30-11.RHEL4.4.i386.rpm | 47fa2a0391dd9117626c946888bbc675 |
| openmotif21-2.1.30-11.RHEL4.4.ia64.rpm | 776371f184502bcf8b28d73701e580d5 |
| x86_64: | |
| openmotif-2.2.3-9.RHEL4.1.i386.rpm | 023cc76d475a1a73f62103b8179ad27e |
| openmotif-2.2.3-9.RHEL4.1.x86_64.rpm | bc3cfce66bea5a3b3900b4e7d07b3b90 |
| openmotif-devel-2.2.3-9.RHEL4.1.x86_64.rpm | e657eee7a31222a98c1f6b5da0c2d234 |
| openmotif21-2.1.30-11.RHEL4.4.i386.rpm | 47fa2a0391dd9117626c946888bbc675 |
| Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor | |
| SRPMS: | |
| openmotif-2.1.30-13.21AS.5.src.rpm | fc696f8839bf611ea0f3ea23fa2abbc1 |
| IA-64: | |
| openmotif-2.1.30-13.21AS.5.ia64.rpm | 23a97afe7a12979b59436b7331e737e2 |
| openmotif-devel-2.1.30-13.21AS.5.ia64.rpm | 435170af1e8f72455a9a3ea0b99d991d |
| (The unlinked packages above are only available from the Red Hat Network) | |
解決法:
このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください: rpm -Fvh [filename] [filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。 up2date このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。
バグジラ: (詳細は、こちらbugzilla[英語]を御覧ください。)
151641 - CAN-2005-0605 libxpm issue
参照:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0605
ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html
各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ