Skip to content

サポート   >  セキュリティー&アップデート/ERRATA

中(Moderate):etherealのセキュリティアップデート

アドバイスID: RHSA-2005:687-03
最終更新日: 2005-09-10
影響のあるプロダクト: Red Hat Desktop (v. 3)
Red Hat Desktop (v. 4)
Red Hat Enterprise Linux AS (v. 2.1)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux ES (v. 2.1)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 2.1)
Red Hat Enterprise Linux WS (v. 3)
Red Hat Enterprise Linux WS (v. 4)
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
CVEs (cve.mitre.org): CAN-2005-2360
CAN-2005-2361
CAN-2005-2362
CAN-2005-2363
CAN-2005-2364
CAN-2005-2365
CAN-2005-2366
CAN-2005-2367

Security Advisory   セキュリティ・アドバイス

概要:

さまざまなセキュリティ脆弱性を修正したEtherealのアップデートパッケージが 利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度 「中(Moderate)」のセキュリティ問題と評価されています。

etherealパッケージは、ネットワークトラフィックを監視するためのプログラム です。

Etherealで多数のセキュリティ欠陥が発見されました。Etherealを実行中のシス テムに対して、リモート攻撃者が悪意のあるパケットを送信してこれらの欠陥を 起動することにより、Etherealをクラッシュさせたり、任意のコードを実行させ たりする可能性があります。「Common Vulnerabilities and Exposures」プロ ジェクト(cve.mitre.org)により、これらの問題はCAN-2005-2360、CAN-2005- 2361、CAN-2005-2362、CAN-2005-2363、CAN-2005-2364、CAN-2005-2365、CAN- 2005-2366、およびCAN-2005-2367と命名されています。

etherealのユーザは、バージョン0.10.12を含み、これらの問題に対する脆弱性 のない上記アップデートパッケージにアップグレードしてください。

注: Etherealで今後脆弱性が発見されるリスクを低減するため、このアップデー トに含まれるetherealおよびtetherealプログラムは、Red Hat Enterprise Linux 3および4用のPosition Independant Executable(PIE)としてコンパイル されています。さらに、FORTIFY_SOURCEが有効化されているため、Red Hat Enterprise Linux 4パッケージでコンパイル時間とランタイムバッファのチェッ クが提供されます。

アップデート・パッケージ:

Red Hat Desktop (v. 3)
SRPMS:
ethereal-0.10.12-1.EL3.1.src.rpm     3e50f832d29b79703b52d8c25327a732
 
IA-32:
ethereal-0.10.12-1.EL3.1.i386.rpm     3b9374ed115e8d4c08c5bc32dcff533d
ethereal-gnome-0.10.12-1.EL3.1.i386.rpm     efd0edce76a730ee37e77b5628a38ff6
 
x86_64:
ethereal-0.10.12-1.EL3.1.x86_64.rpm     0b1cc1d9ae386ae1b83c80ed1902e649
ethereal-gnome-0.10.12-1.EL3.1.x86_64.rpm     1d628d14c0aeb1316e4e28e4748e714f
 
Red Hat Desktop (v. 4)
SRPMS:
ethereal-0.10.12-1.EL4.1.src.rpm     7b2f445f71663732f4b93ebf07eba0db
 
IA-32:
ethereal-0.10.12-1.EL4.1.i386.rpm     36f28de8181662837cd29222f0a33ab6
ethereal-gnome-0.10.12-1.EL4.1.i386.rpm     f8c99a3e1df81926048514614389aa69
 
x86_64:
ethereal-0.10.12-1.EL4.1.x86_64.rpm     e84d5eb87488a595a6ef47a2e4893fa7
ethereal-gnome-0.10.12-1.EL4.1.x86_64.rpm     987beed8f2d30e115d4ee35ea79958c7
 
Red Hat Enterprise Linux AS (v. 2.1)
SRPMS:
ethereal-0.10.12-1.AS21.1.src.rpm     e6750808d58dcab86c89fb8bea90fd56
 
IA-32:
ethereal-0.10.12-1.AS21.1.i386.rpm     d9f59051dd15229d3136d3cd086aa1bd
ethereal-gnome-0.10.12-1.AS21.1.i386.rpm     34c9f803f3e8883ef90b45e4d9b6899e
 
IA-64:
ethereal-0.10.12-1.AS21.1.ia64.rpm     d965e4d14df330b9472e71cc644a2c04
ethereal-gnome-0.10.12-1.AS21.1.ia64.rpm     9a9e68e06569570af83f2528fce370ff
 
Red Hat Enterprise Linux AS (v. 3)
SRPMS:
ethereal-0.10.12-1.EL3.1.src.rpm     3e50f832d29b79703b52d8c25327a732
 
IA-32:
ethereal-0.10.12-1.EL3.1.i386.rpm     3b9374ed115e8d4c08c5bc32dcff533d
ethereal-gnome-0.10.12-1.EL3.1.i386.rpm     efd0edce76a730ee37e77b5628a38ff6
 
IA-64:
ethereal-0.10.12-1.EL3.1.ia64.rpm     8b65506122145cea403b959002ecdb7b
ethereal-gnome-0.10.12-1.EL3.1.ia64.rpm     5b1391d4baf56783cbeaf0cb6815e2a7
 
PPC:
ethereal-0.10.12-1.EL3.1.ppc.rpm     cf94f863f2c79287a3e0dd6ab239d5fe
ethereal-gnome-0.10.12-1.EL3.1.ppc.rpm     683bb719663cb5194a14388fca391887
 
s390:
ethereal-0.10.12-1.EL3.1.s390.rpm     3994cd06d7170bd1d9ed62c4631bec7b
ethereal-gnome-0.10.12-1.EL3.1.s390.rpm     6632eb70244590a4af639f44836081c7
 
s390x:
ethereal-0.10.12-1.EL3.1.s390x.rpm     93252c0310e567261fcff82306eab140
ethereal-gnome-0.10.12-1.EL3.1.s390x.rpm     cf84809b605cff0fe99157a771e75a3f
 
x86_64:
ethereal-0.10.12-1.EL3.1.x86_64.rpm     0b1cc1d9ae386ae1b83c80ed1902e649
ethereal-gnome-0.10.12-1.EL3.1.x86_64.rpm     1d628d14c0aeb1316e4e28e4748e714f
 
Red Hat Enterprise Linux AS (v. 4)
SRPMS:
ethereal-0.10.12-1.EL4.1.src.rpm     7b2f445f71663732f4b93ebf07eba0db
 
IA-32:
ethereal-0.10.12-1.EL4.1.i386.rpm     36f28de8181662837cd29222f0a33ab6
ethereal-gnome-0.10.12-1.EL4.1.i386.rpm     f8c99a3e1df81926048514614389aa69
 
IA-64:
ethereal-0.10.12-1.EL4.1.ia64.rpm     c2ce14b507a87145a200cf2649371abb
ethereal-gnome-0.10.12-1.EL4.1.ia64.rpm     7ac1e011517a6b19ef0f18a7fa92dcf1
 
PPC:
ethereal-0.10.12-1.EL4.1.ppc.rpm     192fdbdbac0a1cab814c6db7f9d1c2ae
ethereal-gnome-0.10.12-1.EL4.1.ppc.rpm     43677627abf7b80cca85f1a3106570f4
 
s390:
ethereal-0.10.12-1.EL4.1.s390.rpm     ebb550293e7f538d11a8b03dbbcdaafd
ethereal-gnome-0.10.12-1.EL4.1.s390.rpm     0b9b64e01534188c24606bf6e4a29c81
 
s390x:
ethereal-0.10.12-1.EL4.1.s390x.rpm     949e09f01dec2c8d732585ea23afa630
ethereal-gnome-0.10.12-1.EL4.1.s390x.rpm     b4a19f717ab41ed5e73c7a1042f5fd2e
 
x86_64:
ethereal-0.10.12-1.EL4.1.x86_64.rpm     e84d5eb87488a595a6ef47a2e4893fa7
ethereal-gnome-0.10.12-1.EL4.1.x86_64.rpm     987beed8f2d30e115d4ee35ea79958c7
 
Red Hat Enterprise Linux ES (v. 2.1)
SRPMS:
ethereal-0.10.12-1.AS21.1.src.rpm     e6750808d58dcab86c89fb8bea90fd56
 
IA-32:
ethereal-0.10.12-1.AS21.1.i386.rpm     d9f59051dd15229d3136d3cd086aa1bd
ethereal-gnome-0.10.12-1.AS21.1.i386.rpm     34c9f803f3e8883ef90b45e4d9b6899e
 
Red Hat Enterprise Linux ES (v. 3)
SRPMS:
ethereal-0.10.12-1.EL3.1.src.rpm     3e50f832d29b79703b52d8c25327a732
 
IA-32:
ethereal-0.10.12-1.EL3.1.i386.rpm     3b9374ed115e8d4c08c5bc32dcff533d
ethereal-gnome-0.10.12-1.EL3.1.i386.rpm     efd0edce76a730ee37e77b5628a38ff6
 
IA-64:
ethereal-0.10.12-1.EL3.1.ia64.rpm     8b65506122145cea403b959002ecdb7b
ethereal-gnome-0.10.12-1.EL3.1.ia64.rpm     5b1391d4baf56783cbeaf0cb6815e2a7
 
x86_64:
ethereal-0.10.12-1.EL3.1.x86_64.rpm     0b1cc1d9ae386ae1b83c80ed1902e649
ethereal-gnome-0.10.12-1.EL3.1.x86_64.rpm     1d628d14c0aeb1316e4e28e4748e714f
 
Red Hat Enterprise Linux ES (v. 4)
SRPMS:
ethereal-0.10.12-1.EL4.1.src.rpm     7b2f445f71663732f4b93ebf07eba0db
 
IA-32:
ethereal-0.10.12-1.EL4.1.i386.rpm     36f28de8181662837cd29222f0a33ab6
ethereal-gnome-0.10.12-1.EL4.1.i386.rpm     f8c99a3e1df81926048514614389aa69
 
IA-64:
ethereal-0.10.12-1.EL4.1.ia64.rpm     c2ce14b507a87145a200cf2649371abb
ethereal-gnome-0.10.12-1.EL4.1.ia64.rpm     7ac1e011517a6b19ef0f18a7fa92dcf1
 
x86_64:
ethereal-0.10.12-1.EL4.1.x86_64.rpm     e84d5eb87488a595a6ef47a2e4893fa7
ethereal-gnome-0.10.12-1.EL4.1.x86_64.rpm     987beed8f2d30e115d4ee35ea79958c7
 
Red Hat Enterprise Linux WS (v. 2.1)
SRPMS:
ethereal-0.10.12-1.AS21.1.src.rpm     e6750808d58dcab86c89fb8bea90fd56
 
IA-32:
ethereal-0.10.12-1.AS21.1.i386.rpm     d9f59051dd15229d3136d3cd086aa1bd
ethereal-gnome-0.10.12-1.AS21.1.i386.rpm     34c9f803f3e8883ef90b45e4d9b6899e
 
Red Hat Enterprise Linux WS (v. 3)
SRPMS:
ethereal-0.10.12-1.EL3.1.src.rpm     3e50f832d29b79703b52d8c25327a732
 
IA-32:
ethereal-0.10.12-1.EL3.1.i386.rpm     3b9374ed115e8d4c08c5bc32dcff533d
ethereal-gnome-0.10.12-1.EL3.1.i386.rpm     efd0edce76a730ee37e77b5628a38ff6
 
IA-64:
ethereal-0.10.12-1.EL3.1.ia64.rpm     8b65506122145cea403b959002ecdb7b
ethereal-gnome-0.10.12-1.EL3.1.ia64.rpm     5b1391d4baf56783cbeaf0cb6815e2a7
 
x86_64:
ethereal-0.10.12-1.EL3.1.x86_64.rpm     0b1cc1d9ae386ae1b83c80ed1902e649
ethereal-gnome-0.10.12-1.EL3.1.x86_64.rpm     1d628d14c0aeb1316e4e28e4748e714f
 
Red Hat Enterprise Linux WS (v. 4)
SRPMS:
ethereal-0.10.12-1.EL4.1.src.rpm     7b2f445f71663732f4b93ebf07eba0db
 
IA-32:
ethereal-0.10.12-1.EL4.1.i386.rpm     36f28de8181662837cd29222f0a33ab6
ethereal-gnome-0.10.12-1.EL4.1.i386.rpm     f8c99a3e1df81926048514614389aa69
 
IA-64:
ethereal-0.10.12-1.EL4.1.ia64.rpm     c2ce14b507a87145a200cf2649371abb
ethereal-gnome-0.10.12-1.EL4.1.ia64.rpm     7ac1e011517a6b19ef0f18a7fa92dcf1
 
x86_64:
ethereal-0.10.12-1.EL4.1.x86_64.rpm     e84d5eb87488a595a6ef47a2e4893fa7
ethereal-gnome-0.10.12-1.EL4.1.x86_64.rpm     987beed8f2d30e115d4ee35ea79958c7
 
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
SRPMS:
ethereal-0.10.12-1.AS21.1.src.rpm     e6750808d58dcab86c89fb8bea90fd56
 
IA-64:
ethereal-0.10.12-1.AS21.1.ia64.rpm     d965e4d14df330b9472e71cc644a2c04
ethereal-gnome-0.10.12-1.AS21.1.ia64.rpm     9a9e68e06569570af83f2528fce370ff
 
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

164243 - CAN-2005-2360 Multiple ethereal flaws (CAN-2005-2361 CAN-2005-2362 CAN-2005-2363 CAN-2005-2364 CAN-2005-2365 CAN-2005-2366 CAN-2005-2367)

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2360
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2361
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2362
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2363
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2364
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2365
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2366
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2367
http://www.redhat.com/magazine/009jul05/features/execshield/

ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。