Skip to content

サポート   >  セキュリティー&アップデート/ERRATA

セキュリティ問題を修正したSquidのアップデートパッケージが利用可能になりました。

アドバイスID: RHSA-2005:766-07
最終更新日: 2005-09-15
影響のあるプロダクト: Red Hat Desktop (v. 3)
Red Hat Desktop (v. 4)
Red Hat Enterprise Linux AS (v. 2.1)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux ES (v. 2.1)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 2.1)
Red Hat Enterprise Linux WS (v. 3)
Red Hat Enterprise Linux WS (v. 4)
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
CVEs (cve.mitre.org): CAN-2004-2479
CAN-2005-2794
CAN-2005-2796

Security Advisory   セキュリティ・アドバイス

概要:

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要(Important)」のセキュリティ問題と評価されています。

Squidは機能フル装備のWebプロキシキャッシュです。

Squidのエラーメッセージの表示処理でバグが見つかりました。リモート攻撃者が無効なホスト名を含む要求を送信することにより、Squidで以前使用されたエラーメッセージを表示させることができます。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2004-2479と命名されています。

Squidでの不正な要求の処理で、サービス拒否を引き起こす2つのバグが見つかりました。リモート攻撃者が巧妙に作成された要求をSquidに送信することにより、サーバをクラッシュさせる可能性があります。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、これらの問題はCAN-2005-2794およびCAN-2005-2796と命名されています。

CAN-2005-2796は、Red Hat Enterprise Linux 2.1には影響しません。

Squidのユーザは、バックポートパッチを含み、これらの問題に対する脆弱性のない上記アップデートパッケージにアップグレードしてください。

アップデート・パッケージ:

Red Hat Desktop (v. 3)
SRPMS:
squid-2.5.STABLE3-6.3E.14.src.rpm     8d477755e38bb79b26aca4a7ef6b8b8e
 
IA-32:
squid-2.5.STABLE3-6.3E.14.i386.rpm     fed45150250b2d260fa4da6cc2d9aa16
 
x86_64:
squid-2.5.STABLE3-6.3E.14.x86_64.rpm     2561633e398b0b7ec172ab3f539fa8fb
 
Red Hat Desktop (v. 4)
SRPMS:
squid-2.5.STABLE6-3.4E.11.src.rpm     e6329c7c2464333d268631d2769abca5
 
IA-32:
squid-2.5.STABLE6-3.4E.11.i386.rpm     055a4465c8ddcfff194a7765dae00dcf
 
x86_64:
squid-2.5.STABLE6-3.4E.11.x86_64.rpm     190f2cc3afc3d60a63e41db98c59e948
 
Red Hat Enterprise Linux AS (v. 2.1)
SRPMS:
squid-2.4.STABLE7-1.21as.10.src.rpm     b262ed193e8afde893f19db602b2b58d
 
IA-32:
squid-2.4.STABLE7-1.21as.10.i386.rpm     1914b0a2a158b4ce77cfbd0f004a5af8
 
IA-64:
squid-2.4.STABLE7-1.21as.10.ia64.rpm     3a3dcbed87a2e79c106fbd5caa1a7080
 
Red Hat Enterprise Linux AS (v. 3)
SRPMS:
squid-2.5.STABLE3-6.3E.14.src.rpm     8d477755e38bb79b26aca4a7ef6b8b8e
 
IA-32:
squid-2.5.STABLE3-6.3E.14.i386.rpm     fed45150250b2d260fa4da6cc2d9aa16
 
IA-64:
squid-2.5.STABLE3-6.3E.14.ia64.rpm     e1e397769367a799841e59f0064d7652
 
PPC:
squid-2.5.STABLE3-6.3E.14.ppc.rpm     5abed5018414e85ca05331cab069b3d9
 
s390:
squid-2.5.STABLE3-6.3E.14.s390.rpm     0e4a7b1a8c3787c5283a46823e3f803a
 
s390x:
squid-2.5.STABLE3-6.3E.14.s390x.rpm     1ce670d57ed12404a71ba97505466f7b
 
x86_64:
squid-2.5.STABLE3-6.3E.14.x86_64.rpm     2561633e398b0b7ec172ab3f539fa8fb
 
Red Hat Enterprise Linux AS (v. 4)
SRPMS:
squid-2.5.STABLE6-3.4E.11.src.rpm     e6329c7c2464333d268631d2769abca5
 
IA-32:
squid-2.5.STABLE6-3.4E.11.i386.rpm     055a4465c8ddcfff194a7765dae00dcf
 
IA-64:
squid-2.5.STABLE6-3.4E.11.ia64.rpm     9df6d2ba91440b1a1fbc0e3a5cddf40d
 
PPC:
squid-2.5.STABLE6-3.4E.11.ppc.rpm     815b0d0d2c266de7beaf27b2ddf5ff54
 
s390:
squid-2.5.STABLE6-3.4E.11.s390.rpm     0b6e32d7afc81f2e273344d1ab72b6b8
 
s390x:
squid-2.5.STABLE6-3.4E.11.s390x.rpm     369c6f561f31b25415eafe1b2e22863e
 
x86_64:
squid-2.5.STABLE6-3.4E.11.x86_64.rpm     190f2cc3afc3d60a63e41db98c59e948
 
Red Hat Enterprise Linux ES (v. 2.1)
SRPMS:
squid-2.4.STABLE7-1.21as.10.src.rpm     b262ed193e8afde893f19db602b2b58d
 
IA-32:
squid-2.4.STABLE7-1.21as.10.i386.rpm     1914b0a2a158b4ce77cfbd0f004a5af8
 
Red Hat Enterprise Linux ES (v. 3)
SRPMS:
squid-2.5.STABLE3-6.3E.14.src.rpm     8d477755e38bb79b26aca4a7ef6b8b8e
 
IA-32:
squid-2.5.STABLE3-6.3E.14.i386.rpm     fed45150250b2d260fa4da6cc2d9aa16
 
IA-64:
squid-2.5.STABLE3-6.3E.14.ia64.rpm     e1e397769367a799841e59f0064d7652
 
x86_64:
squid-2.5.STABLE3-6.3E.14.x86_64.rpm     2561633e398b0b7ec172ab3f539fa8fb
 
Red Hat Enterprise Linux ES (v. 4)
SRPMS:
squid-2.5.STABLE6-3.4E.11.src.rpm     e6329c7c2464333d268631d2769abca5
 
IA-32:
squid-2.5.STABLE6-3.4E.11.i386.rpm     055a4465c8ddcfff194a7765dae00dcf
 
IA-64:
squid-2.5.STABLE6-3.4E.11.ia64.rpm     9df6d2ba91440b1a1fbc0e3a5cddf40d
 
x86_64:
squid-2.5.STABLE6-3.4E.11.x86_64.rpm     190f2cc3afc3d60a63e41db98c59e948
 
Red Hat Enterprise Linux WS (v. 3)
SRPMS:
squid-2.5.STABLE3-6.3E.14.src.rpm     8d477755e38bb79b26aca4a7ef6b8b8e
 
IA-32:
squid-2.5.STABLE3-6.3E.14.i386.rpm     fed45150250b2d260fa4da6cc2d9aa16
 
IA-64:
squid-2.5.STABLE3-6.3E.14.ia64.rpm     e1e397769367a799841e59f0064d7652
 
x86_64:
squid-2.5.STABLE3-6.3E.14.x86_64.rpm     2561633e398b0b7ec172ab3f539fa8fb
 
Red Hat Enterprise Linux WS (v. 4)
SRPMS:
squid-2.5.STABLE6-3.4E.11.src.rpm     e6329c7c2464333d268631d2769abca5
 
IA-32:
squid-2.5.STABLE6-3.4E.11.i386.rpm     055a4465c8ddcfff194a7765dae00dcf
 
IA-64:
squid-2.5.STABLE6-3.4E.11.ia64.rpm     9df6d2ba91440b1a1fbc0e3a5cddf40d
 
x86_64:
squid-2.5.STABLE6-3.4E.11.x86_64.rpm     190f2cc3afc3d60a63e41db98c59e948
 
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
SRPMS:
squid-2.4.STABLE7-1.21as.10.src.rpm     b262ed193e8afde893f19db602b2b58d
 
IA-64:
squid-2.4.STABLE7-1.21as.10.ia64.rpm     3a3dcbed87a2e79c106fbd5caa1a7080
 
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

166520 - CAN-2004-2479 squid information disclosure issue
167413 - CAN-2005-2794 Multiple squid DoS issues (CAN-2005-2796)

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-2479
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2794
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2796
http://www.squid-cache.org/bugs/show_bug.cgi?id=1143
http://www.squid-cache.org/bugs/show_bug.cgi?id=1368
http://www.squid-cache.org/bugs/show_bug.cgi?id=1325
http://www.squid-cache.org/bugs/show_bug.cgi?id=1355

キーワード:

[an error occurred while processing this directive]

ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。