Skip to content

サポート   >  セキュリティー&アップデート/ERRATA

中(Moderate):etherealのセキュリティアップデート

アドバイスID: RHSA-2005:427-05
最終更新日: 2005-05-24
影響のあるプロダクト: Red Hat Desktop (v. 3)
Red Hat Desktop (v. 4)
Red Hat Enterprise Linux AS (v. 2.1)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux ES (v. 2.1)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 2.1)
Red Hat Enterprise Linux WS (v. 3)
Red Hat Enterprise Linux WS (v. 4)
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
CVEs (cve.mitre.org): CAN-2005-1456
CAN-2005-1457
CAN-2005-1458
CAN-2005-1459
CAN-2005-1460
CAN-2005-1461
CAN-2005-1462
CAN-2005-1463
CAN-2005-1464
CAN-2005-1465
CAN-2005-1466
CAN-2005-1467
CAN-2005-1468
CAN-2005-1469
CAN-2005-1470

Security Advisory   セキュリティ・アドバイス

概要:

さまざまなセキュリティ脆弱性を修正したEtherealのアップデートパッケージが利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中(Moderate)」のセキュリティ問題と評価されています。

etherealパッケージは、ネットワークトラフィックを監視するためのプログラムです。

Etherealで多数のセキュリティ欠陥が発見されました。Etherealを実行中のシステムに対して、リモート攻撃者が悪意のあるパケットを送信してこれらの欠陥を引き起こすことにより、Etherealをクラッシュさせたり、任意のコードを実行させたりする可能性があります。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、これらの問題はCAN-2005-1456、CAN-2005-1457、CAN-2005-1458、CAN-2005-1459、CAN-2005-1460、CAN-2005-1461、CAN-2005-1462、CAN-2005-1463、CAN-2005-1464、CAN-2005-1465、CAN-2005-1466、 CAN-2005-1467、CAN-2005-1468、CAN-2005-1469、およびCAN-2005-1470と命名されています。

etherealのユーザは、これらの問題に対する脆弱性のないバージョン0.10.11を含んだ上記アップデートパッケージにアップグレードしてください。

アップデート・パッケージ:

Red Hat Desktop (v. 3)
SRPMS:
ethereal-0.10.11-1.EL3.1.src.rpm     2bc945fb2b41cd50103a5a6d5d06b8a9
 
IA-32:
ethereal-0.10.11-1.EL3.1.i386.rpm     7ae09e2aa199a2a9481c06b92d231e1d
ethereal-gnome-0.10.11-1.EL3.1.i386.rpm     a715b1bfbb2e5eb8b9404c732b560383
 
x86_64:
ethereal-0.10.11-1.EL3.1.x86_64.rpm     305b213ec8ce371cbb63659cfeeeacc8
ethereal-gnome-0.10.11-1.EL3.1.x86_64.rpm     d94093e389d30ee9647e16d0f419b3f6
 
Red Hat Desktop (v. 4)
SRPMS:
ethereal-0.10.11-1.EL4.1.src.rpm     31827231cfd39c1f58c507b5f6b18f0a
 
IA-32:
ethereal-0.10.11-1.EL4.1.i386.rpm     242ac3e7bf5c4ce383846f0da2c75bb3
ethereal-gnome-0.10.11-1.EL4.1.i386.rpm     fd29b49e9fd1fed6fea304f5bce3c635
 
x86_64:
ethereal-0.10.11-1.EL4.1.x86_64.rpm     29c7d4f991b56f5ce0f11c4a7967049b
ethereal-gnome-0.10.11-1.EL4.1.x86_64.rpm     4ae4f5ccd3fc44ff5fe29563702178fb
 
Red Hat Enterprise Linux AS (v. 2.1)
SRPMS:
ethereal-0.10.11-1.AS21.1.src.rpm     0b21799c49fc8c2cecf89d1b4cf8344f
 
IA-32:
ethereal-0.10.11-1.AS21.1.i386.rpm     d073461de6033a9b54868983f1e8a57f
ethereal-gnome-0.10.11-1.AS21.1.i386.rpm     6fbab843d5b9db3dbf20dd51a5326bc5
 
IA-64:
ethereal-0.10.11-1.AS21.1.ia64.rpm     a998856f27fc440f36c4f06f3fba73a6
ethereal-gnome-0.10.11-1.AS21.1.ia64.rpm     196cc361800f73d8cd417470b8382784
 
Red Hat Enterprise Linux AS (v. 3)
SRPMS:
ethereal-0.10.11-1.EL3.1.src.rpm     2bc945fb2b41cd50103a5a6d5d06b8a9
 
IA-32:
ethereal-0.10.11-1.EL3.1.i386.rpm     7ae09e2aa199a2a9481c06b92d231e1d
ethereal-gnome-0.10.11-1.EL3.1.i386.rpm     a715b1bfbb2e5eb8b9404c732b560383
 
IA-64:
ethereal-0.10.11-1.EL3.1.ia64.rpm     8c838c44496eac706a84564e3214d86c
ethereal-gnome-0.10.11-1.EL3.1.ia64.rpm     7018e509f29c7932ff54360d6636556c
 
PPC:
ethereal-0.10.11-1.EL3.1.ppc.rpm     6108eb261f27496e93e114da49155136
ethereal-gnome-0.10.11-1.EL3.1.ppc.rpm     d7ae48638b139142c9c99cb3d2848636
 
s390:
ethereal-0.10.11-1.EL3.1.s390.rpm     ba40ab1703aa6279fb8805a8ba9c9440
ethereal-gnome-0.10.11-1.EL3.1.s390.rpm     2df76ee89a7a835fab203736a8dcd132
 
s390x:
ethereal-0.10.11-1.EL3.1.s390x.rpm     7f1a798128a574d46874cf7c4d6fd252
ethereal-gnome-0.10.11-1.EL3.1.s390x.rpm     7f3243e9939635e20fed82fe47806605
 
x86_64:
ethereal-0.10.11-1.EL3.1.x86_64.rpm     305b213ec8ce371cbb63659cfeeeacc8
ethereal-gnome-0.10.11-1.EL3.1.x86_64.rpm     d94093e389d30ee9647e16d0f419b3f6
 
Red Hat Enterprise Linux AS (v. 4)
SRPMS:
ethereal-0.10.11-1.EL4.1.src.rpm     31827231cfd39c1f58c507b5f6b18f0a
 
IA-32:
ethereal-0.10.11-1.EL4.1.i386.rpm     242ac3e7bf5c4ce383846f0da2c75bb3
ethereal-gnome-0.10.11-1.EL4.1.i386.rpm     fd29b49e9fd1fed6fea304f5bce3c635
 
IA-64:
ethereal-0.10.11-1.EL4.1.ia64.rpm     a681b93f9a5fdf707fbeb45f5388ab60
ethereal-gnome-0.10.11-1.EL4.1.ia64.rpm     865a6db98828885c06f2830647d717c8
 
PPC:
ethereal-0.10.11-1.EL4.1.ppc.rpm     871b6520758e58526df3cd6dc0089002
ethereal-gnome-0.10.11-1.EL4.1.ppc.rpm     8ff35168d4a835a3170df2dd30ee9385
 
s390:
ethereal-0.10.11-1.EL4.1.s390.rpm     c88c44f2d1c04d4287b69ae59671f364
ethereal-gnome-0.10.11-1.EL4.1.s390.rpm     ddd61e3d6dee74355a57cee01181b4a8
 
s390x:
ethereal-0.10.11-1.EL4.1.s390x.rpm     6dab852b08c392fffe26cb57372910ec
ethereal-gnome-0.10.11-1.EL4.1.s390x.rpm     1fb0433a4c4be9d7fd16f05236a65396
 
x86_64:
ethereal-0.10.11-1.EL4.1.x86_64.rpm     29c7d4f991b56f5ce0f11c4a7967049b
ethereal-gnome-0.10.11-1.EL4.1.x86_64.rpm     4ae4f5ccd3fc44ff5fe29563702178fb
 
Red Hat Enterprise Linux ES (v. 2.1)
SRPMS:
ethereal-0.10.11-1.AS21.1.src.rpm     0b21799c49fc8c2cecf89d1b4cf8344f
 
IA-32:
ethereal-0.10.11-1.AS21.1.i386.rpm     d073461de6033a9b54868983f1e8a57f
ethereal-gnome-0.10.11-1.AS21.1.i386.rpm     6fbab843d5b9db3dbf20dd51a5326bc5
 
Red Hat Enterprise Linux ES (v. 3)
SRPMS:
ethereal-0.10.11-1.EL3.1.src.rpm     2bc945fb2b41cd50103a5a6d5d06b8a9
 
IA-32:
ethereal-0.10.11-1.EL3.1.i386.rpm     7ae09e2aa199a2a9481c06b92d231e1d
ethereal-gnome-0.10.11-1.EL3.1.i386.rpm     a715b1bfbb2e5eb8b9404c732b560383
 
IA-64:
ethereal-0.10.11-1.EL3.1.ia64.rpm     8c838c44496eac706a84564e3214d86c
ethereal-gnome-0.10.11-1.EL3.1.ia64.rpm     7018e509f29c7932ff54360d6636556c
 
x86_64:
ethereal-0.10.11-1.EL3.1.x86_64.rpm     305b213ec8ce371cbb63659cfeeeacc8
ethereal-gnome-0.10.11-1.EL3.1.x86_64.rpm     d94093e389d30ee9647e16d0f419b3f6
 
Red Hat Enterprise Linux ES (v. 4)
SRPMS:
ethereal-0.10.11-1.EL4.1.src.rpm     31827231cfd39c1f58c507b5f6b18f0a
 
IA-32:
ethereal-0.10.11-1.EL4.1.i386.rpm     242ac3e7bf5c4ce383846f0da2c75bb3
ethereal-gnome-0.10.11-1.EL4.1.i386.rpm     fd29b49e9fd1fed6fea304f5bce3c635
 
IA-64:
ethereal-0.10.11-1.EL4.1.ia64.rpm     a681b93f9a5fdf707fbeb45f5388ab60
ethereal-gnome-0.10.11-1.EL4.1.ia64.rpm     865a6db98828885c06f2830647d717c8
 
x86_64:
ethereal-0.10.11-1.EL4.1.x86_64.rpm     29c7d4f991b56f5ce0f11c4a7967049b
ethereal-gnome-0.10.11-1.EL4.1.x86_64.rpm     4ae4f5ccd3fc44ff5fe29563702178fb
 
Red Hat Enterprise Linux WS (v. 2.1)
SRPMS:
ethereal-0.10.11-1.AS21.1.src.rpm     0b21799c49fc8c2cecf89d1b4cf8344f
 
IA-32:
ethereal-0.10.11-1.AS21.1.i386.rpm     d073461de6033a9b54868983f1e8a57f
ethereal-gnome-0.10.11-1.AS21.1.i386.rpm     6fbab843d5b9db3dbf20dd51a5326bc5
 
Red Hat Enterprise Linux WS (v. 3)
SRPMS:
ethereal-0.10.11-1.EL3.1.src.rpm     2bc945fb2b41cd50103a5a6d5d06b8a9
 
IA-32:
ethereal-0.10.11-1.EL3.1.i386.rpm     7ae09e2aa199a2a9481c06b92d231e1d
ethereal-gnome-0.10.11-1.EL3.1.i386.rpm     a715b1bfbb2e5eb8b9404c732b560383
 
IA-64:
ethereal-0.10.11-1.EL3.1.ia64.rpm     8c838c44496eac706a84564e3214d86c
ethereal-gnome-0.10.11-1.EL3.1.ia64.rpm     7018e509f29c7932ff54360d6636556c
 
x86_64:
ethereal-0.10.11-1.EL3.1.x86_64.rpm     305b213ec8ce371cbb63659cfeeeacc8
ethereal-gnome-0.10.11-1.EL3.1.x86_64.rpm     d94093e389d30ee9647e16d0f419b3f6
 
Red Hat Enterprise Linux WS (v. 4)
SRPMS:
ethereal-0.10.11-1.EL4.1.src.rpm     31827231cfd39c1f58c507b5f6b18f0a
 
IA-32:
ethereal-0.10.11-1.EL4.1.i386.rpm     242ac3e7bf5c4ce383846f0da2c75bb3
ethereal-gnome-0.10.11-1.EL4.1.i386.rpm     fd29b49e9fd1fed6fea304f5bce3c635
 
IA-64:
ethereal-0.10.11-1.EL4.1.ia64.rpm     a681b93f9a5fdf707fbeb45f5388ab60
ethereal-gnome-0.10.11-1.EL4.1.ia64.rpm     865a6db98828885c06f2830647d717c8
 
x86_64:
ethereal-0.10.11-1.EL4.1.x86_64.rpm     29c7d4f991b56f5ce0f11c4a7967049b
ethereal-gnome-0.10.11-1.EL4.1.x86_64.rpm     4ae4f5ccd3fc44ff5fe29563702178fb
 
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
SRPMS:
ethereal-0.10.11-1.AS21.1.src.rpm     0b21799c49fc8c2cecf89d1b4cf8344f
 
IA-64:
ethereal-0.10.11-1.AS21.1.ia64.rpm     a998856f27fc440f36c4f06f3fba73a6
ethereal-gnome-0.10.11-1.AS21.1.ia64.rpm     196cc361800f73d8cd417470b8382784
 
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

156911 - multiple ethereal security issues

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1456
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1457
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1458
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1459
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1460
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1461
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1462
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1463
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1464
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1465
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1466
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1467
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1468
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1469
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1470
http://www.ethereal.com/appnotes/enpa-sa-00019.html

ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。