Skip to content

サポート   >  セキュリティー&アップデート/ERRATA

重大(Critical):lynxのセキュリティアップデート

アドバイスID: RHSA-2005:803-4
最終更新日: 2005-10-17
影響のあるプロダクト: Red Hat Desktop (v. 3)
Red Hat Desktop (v. 4)
Red Hat Enterprise Linux AS (v. 2.1)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux ES (v. 2.1)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 2.1)
Red Hat Enterprise Linux WS (v. 3)
Red Hat Enterprise Linux WS (v. 4)
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
CVEs (cve.mitre.org): CAN-2005-3120

Security Advisory   セキュリティ・アドバイス

概要:

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重大(Critical)」のセキュリティ問題と評価されています。

LynxはテキストベースのWebブラウザです。

NNTP(ニュース)サーバへの接続を処理するときにスタックオーバーフローが発生するというLynxのバグを、Ulf Harnhammar氏が発見しました。攻撃者が悪意のあるニュースサーバにリダイレクトするWebページを作成することにより、lynxを実行しているユーザとして任意のコードを実行する可能性があります。「Common Vulnerabilities and Exposures」プロジェクトにより、この問題はCAN-2005-3120と命名されています。

ユーザは、この問題を修正するバックポートパッチを含む上記エラータパッケージにアップデートしてください。

アップデート・パッケージ:

Red Hat Desktop (v. 3)
SRPMS:
lynx-2.8.5-11.1.src.rpm     ca0e6cecdbe5d962ba2e0e25906f06c3
 
IA-32:
lynx-2.8.5-11.1.i386.rpm     4fbf85314f748e70d688d4ef9f1ff039
 
x86_64:
lynx-2.8.5-11.1.x86_64.rpm     d5b28eee28b96bfc485c931bc70f6c8a
 
Red Hat Desktop (v. 4)
SRPMS:
lynx-2.8.5-18.1.src.rpm     ffba2de47eba8a232bc7105f5cbefd3d
 
IA-32:
lynx-2.8.5-18.1.i386.rpm     4513cdfc3723631c7782f6352cdc6b15
 
x86_64:
lynx-2.8.5-18.1.x86_64.rpm     02db15ab7e3205f8909e6f7e859f84f3
 
Red Hat Enterprise Linux AS (v. 2.1)
SRPMS:
lynx-2.8.4-18.1.1.src.rpm     60a69f80b73d527c0245b4ed65a5cbb7
 
IA-32:
lynx-2.8.4-18.1.1.i386.rpm     0d17fa55fcb0d090b95b70aee84b9d32
 
IA-64:
lynx-2.8.4-18.1.1.ia64.rpm     c6bf49b71290710e76a3e188d45a5c96
 
Red Hat Enterprise Linux AS (v. 3)
SRPMS:
lynx-2.8.5-11.1.src.rpm     ca0e6cecdbe5d962ba2e0e25906f06c3
 
IA-32:
lynx-2.8.5-11.1.i386.rpm     4fbf85314f748e70d688d4ef9f1ff039
 
IA-64:
lynx-2.8.5-11.1.ia64.rpm     78719dbe540537935c8ff0580a2e0d81
 
PPC:
lynx-2.8.5-11.1.ppc.rpm     f2eac36b447292abc662862220bfb06a
 
s390:
lynx-2.8.5-11.1.s390.rpm     0a54265e85c70269d716143f516ba4c8
 
s390x:
lynx-2.8.5-11.1.s390x.rpm     e6954205d07620602060a637f256427b
 
x86_64:
lynx-2.8.5-11.1.x86_64.rpm     d5b28eee28b96bfc485c931bc70f6c8a
 
Red Hat Enterprise Linux AS (v. 4)
SRPMS:
lynx-2.8.5-18.1.src.rpm     ffba2de47eba8a232bc7105f5cbefd3d
 
IA-32:
lynx-2.8.5-18.1.i386.rpm     4513cdfc3723631c7782f6352cdc6b15
 
IA-64:
lynx-2.8.5-18.1.ia64.rpm     8e3a4b2cc33e6df7fef19930cc691989
 
PPC:
lynx-2.8.5-18.1.ppc.rpm     e6e33d53c3eca23c054c697b2c950bde
 
s390:
lynx-2.8.5-18.1.s390.rpm     03c82d440c67572bf89a32af3b736794
 
s390x:
lynx-2.8.5-18.1.s390x.rpm     b6c47ed03460baeeab046340e937c857
 
x86_64:
lynx-2.8.5-18.1.x86_64.rpm     02db15ab7e3205f8909e6f7e859f84f3
 
Red Hat Enterprise Linux ES (v. 2.1)
SRPMS:
lynx-2.8.4-18.1.1.src.rpm     60a69f80b73d527c0245b4ed65a5cbb7
 
IA-32:
lynx-2.8.4-18.1.1.i386.rpm     0d17fa55fcb0d090b95b70aee84b9d32
 
Red Hat Enterprise Linux ES (v. 3)
SRPMS:
lynx-2.8.5-11.1.src.rpm     ca0e6cecdbe5d962ba2e0e25906f06c3
 
IA-32:
lynx-2.8.5-11.1.i386.rpm     4fbf85314f748e70d688d4ef9f1ff039
 
IA-64:
lynx-2.8.5-11.1.ia64.rpm     78719dbe540537935c8ff0580a2e0d81
 
x86_64:
lynx-2.8.5-11.1.x86_64.rpm     d5b28eee28b96bfc485c931bc70f6c8a
 
Red Hat Enterprise Linux ES (v. 4)
SRPMS:
lynx-2.8.5-18.1.src.rpm     ffba2de47eba8a232bc7105f5cbefd3d
 
IA-32:
lynx-2.8.5-18.1.i386.rpm     4513cdfc3723631c7782f6352cdc6b15
 
IA-64:
lynx-2.8.5-18.1.ia64.rpm     8e3a4b2cc33e6df7fef19930cc691989
 
x86_64:
lynx-2.8.5-18.1.x86_64.rpm     02db15ab7e3205f8909e6f7e859f84f3
 
Red Hat Enterprise Linux WS (v. 2.1)
SRPMS:
lynx-2.8.4-18.1.1.src.rpm     60a69f80b73d527c0245b4ed65a5cbb7
 
IA-32:
lynx-2.8.4-18.1.1.i386.rpm     0d17fa55fcb0d090b95b70aee84b9d32
 
Red Hat Enterprise Linux WS (v. 3)
SRPMS:
lynx-2.8.5-11.1.src.rpm     ca0e6cecdbe5d962ba2e0e25906f06c3
 
IA-32:
lynx-2.8.5-11.1.i386.rpm     4fbf85314f748e70d688d4ef9f1ff039
 
IA-64:
lynx-2.8.5-11.1.ia64.rpm     78719dbe540537935c8ff0580a2e0d81
 
x86_64:
lynx-2.8.5-11.1.x86_64.rpm     d5b28eee28b96bfc485c931bc70f6c8a
 
Red Hat Enterprise Linux WS (v. 4)
SRPMS:
lynx-2.8.5-18.1.src.rpm     ffba2de47eba8a232bc7105f5cbefd3d
 
IA-32:
lynx-2.8.5-18.1.i386.rpm     4513cdfc3723631c7782f6352cdc6b15
 
IA-64:
lynx-2.8.5-18.1.ia64.rpm     8e3a4b2cc33e6df7fef19930cc691989
 
x86_64:
lynx-2.8.5-18.1.x86_64.rpm     02db15ab7e3205f8909e6f7e859f84f3
 
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
SRPMS:
lynx-2.8.4-18.1.1.src.rpm     60a69f80b73d527c0245b4ed65a5cbb7
 
IA-64:
lynx-2.8.4-18.1.1.ia64.rpm     c6bf49b71290710e76a3e188d45a5c96
 
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

170253 - CAN-2005-3120 lynx buffer overflow

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-3120

ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。