Skip to content

サポート   >  セキュリティー&アップデート/ERRATA

中(Moderate):etherealのセキュリティアップデート

アドバイスID: RHSA-2005:809-6
最終更新日: 2005-10-25
影響のあるプロダクト: Red Hat Desktop (v. 3)
Red Hat Desktop (v. 4)
Red Hat Enterprise Linux AS (v. 2.1)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux ES (v. 2.1)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 2.1)
Red Hat Enterprise Linux WS (v. 3)
Red Hat Enterprise Linux WS (v. 4)
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
CVEs (cve.mitre.org): CVE-2005-3184
CVE-2005-3241
CVE-2005-3242
CVE-2005-3243
CVE-2005-3244
CVE-2005-3245
CVE-2005-3246
CVE-2005-3247
CVE-2005-3248
CVE-2005-3249

Security Advisory   セキュリティ・アドバイス

概要:

さまざまなセキュリティ脆弱性を修正したEtherealのアップデートパッケージが利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中(Moderate)」のセキュリティ問題と評価されています。

etherealパッケージは、ネットワークトラフィックを監視するためのプログラムです。

Etherealで多数のセキュリティ欠陥が発見されました。Etherealを実行中のシステムに対して、リモート攻撃者が悪意のあるパケットを送信してこれらの欠陥を起動することにより、Etherealをクラッシュさせたり、任意のコードを実行させたりする可能性があります。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、これらの問題はCVE-2005-3241、CVE-2005-3242、CVE-2005-3243、CVE-2005-3244、CVE-2005-3245、CVE-2005-3246、CVE-2005-3247、CVE-2005-3248、CVE-2005-3249、およびCVE-2005-3184と命名されています。

etherealのユーザは、バージョン0.10.13を含み、これらの問題に対する脆弱性のない上記アップデートパッケージにアップグレードしてください。

アップデート・パッケージ:

Red Hat Desktop (v. 3)
SRPMS:
ethereal-0.10.13-1.EL3.1.src.rpm     840cbaeb806c2fe6a49c5dbbeb453420
 
IA-32:
ethereal-0.10.13-1.EL3.1.i386.rpm     14420d7aaa42574171df62465c67286c
ethereal-gnome-0.10.13-1.EL3.1.i386.rpm     3dd16373ef4d3cf72281c9680a848cd5
 
x86_64:
ethereal-0.10.13-1.EL3.1.x86_64.rpm     0395ca339e6b13db2b16c0637b76d02d
ethereal-gnome-0.10.13-1.EL3.1.x86_64.rpm     4930b1568ed5872e7d56d5d7ed6e2592
 
Red Hat Desktop (v. 4)
SRPMS:
ethereal-0.10.13-1.EL4.1.src.rpm     d681bea4204b9ef32169854674c69c36
 
IA-32:
ethereal-0.10.13-1.EL4.1.i386.rpm     7bc624f155cf8417b870b7d800dce0af
ethereal-gnome-0.10.13-1.EL4.1.i386.rpm     2035674434fed87a8ab5b8457677fced
 
x86_64:
ethereal-0.10.13-1.EL4.1.x86_64.rpm     d3713f0582dc378dbc5a2516681b2917
ethereal-gnome-0.10.13-1.EL4.1.x86_64.rpm     edf1cb4236e4fc5808a353a6a7011059
 
Red Hat Enterprise Linux AS (v. 2.1)
SRPMS:
ethereal-0.10.13-1.AS21.1.src.rpm     eb36461db1cb0fe47e5fb258481e88aa
 
IA-32:
ethereal-0.10.13-1.AS21.1.i386.rpm     b22ac1476294a1d178b7592e1ecd55a6
ethereal-gnome-0.10.13-1.AS21.1.i386.rpm     278d4ba55468822045b82d0bfec8fb57
 
IA-64:
ethereal-0.10.13-1.AS21.1.ia64.rpm     7c5fd63ebf0b6da8b16eb68598183eb6
ethereal-gnome-0.10.13-1.AS21.1.ia64.rpm     c32209e9c951323d6b388a71f4f47156
 
Red Hat Enterprise Linux AS (v. 3)
SRPMS:
ethereal-0.10.13-1.EL3.1.src.rpm     840cbaeb806c2fe6a49c5dbbeb453420
 
IA-32:
ethereal-0.10.13-1.EL3.1.i386.rpm     14420d7aaa42574171df62465c67286c
ethereal-gnome-0.10.13-1.EL3.1.i386.rpm     3dd16373ef4d3cf72281c9680a848cd5
 
IA-64:
ethereal-0.10.13-1.EL3.1.ia64.rpm     f38eec0b3ba412e079769050777ade45
ethereal-gnome-0.10.13-1.EL3.1.ia64.rpm     5d7b1ffa4769991c36f5f4688c445bc0
 
PPC:
ethereal-0.10.13-1.EL3.1.ppc.rpm     240a96840557cee9722b0ba62e8e2923
ethereal-gnome-0.10.13-1.EL3.1.ppc.rpm     519431832aa534e2612c57819bdb10a6
 
s390:
ethereal-0.10.13-1.EL3.1.s390.rpm     2a43ed4d130a7cd719e16074a1e4270f
ethereal-gnome-0.10.13-1.EL3.1.s390.rpm     8cb30d301f89527fda2cea9598fe1017
 
s390x:
ethereal-0.10.13-1.EL3.1.s390x.rpm     1addb41c4e2cddb968439caa5073eaa8
ethereal-gnome-0.10.13-1.EL3.1.s390x.rpm     777703bf9ddf1f83f6b4b657e4efb5e5
 
x86_64:
ethereal-0.10.13-1.EL3.1.x86_64.rpm     0395ca339e6b13db2b16c0637b76d02d
ethereal-gnome-0.10.13-1.EL3.1.x86_64.rpm     4930b1568ed5872e7d56d5d7ed6e2592
 
Red Hat Enterprise Linux AS (v. 4)
SRPMS:
ethereal-0.10.13-1.EL4.1.src.rpm     d681bea4204b9ef32169854674c69c36
 
IA-32:
ethereal-0.10.13-1.EL4.1.i386.rpm     7bc624f155cf8417b870b7d800dce0af
ethereal-gnome-0.10.13-1.EL4.1.i386.rpm     2035674434fed87a8ab5b8457677fced
 
IA-64:
ethereal-0.10.13-1.EL4.1.ia64.rpm     e47695fc53ab136bfc7f212110773ebf
ethereal-gnome-0.10.13-1.EL4.1.ia64.rpm     ee069d182cc115a68cf096e6c344f5b1
 
PPC:
ethereal-0.10.13-1.EL4.1.ppc.rpm     edc15234bd865d7f1ae2c1fe9dc585fb
ethereal-gnome-0.10.13-1.EL4.1.ppc.rpm     5f62ac7773c040add70aa59f9ccce4c0
 
s390:
ethereal-0.10.13-1.EL4.1.s390.rpm     cbb1c8aa37f993da5d6792ecc4ebd6d5
ethereal-gnome-0.10.13-1.EL4.1.s390.rpm     2433e467c4d57b62b33c886e36885c56
 
s390x:
ethereal-0.10.13-1.EL4.1.s390x.rpm     92889684953c0ed159ab7bcd5e0f4e4d
ethereal-gnome-0.10.13-1.EL4.1.s390x.rpm     2eccee9b13a1b25523cb6754b6c895a2
 
x86_64:
ethereal-0.10.13-1.EL4.1.x86_64.rpm     d3713f0582dc378dbc5a2516681b2917
ethereal-gnome-0.10.13-1.EL4.1.x86_64.rpm     edf1cb4236e4fc5808a353a6a7011059
 
Red Hat Enterprise Linux ES (v. 2.1)
SRPMS:
ethereal-0.10.13-1.AS21.1.src.rpm     eb36461db1cb0fe47e5fb258481e88aa
 
IA-32:
ethereal-0.10.13-1.AS21.1.i386.rpm     b22ac1476294a1d178b7592e1ecd55a6
ethereal-gnome-0.10.13-1.AS21.1.i386.rpm     278d4ba55468822045b82d0bfec8fb57
 
Red Hat Enterprise Linux ES (v. 3)
SRPMS:
ethereal-0.10.13-1.EL3.1.src.rpm     840cbaeb806c2fe6a49c5dbbeb453420
 
IA-32:
ethereal-0.10.13-1.EL3.1.i386.rpm     14420d7aaa42574171df62465c67286c
ethereal-gnome-0.10.13-1.EL3.1.i386.rpm     3dd16373ef4d3cf72281c9680a848cd5
 
IA-64:
ethereal-0.10.13-1.EL3.1.ia64.rpm     f38eec0b3ba412e079769050777ade45
ethereal-gnome-0.10.13-1.EL3.1.ia64.rpm     5d7b1ffa4769991c36f5f4688c445bc0
 
x86_64:
ethereal-0.10.13-1.EL3.1.x86_64.rpm     0395ca339e6b13db2b16c0637b76d02d
ethereal-gnome-0.10.13-1.EL3.1.x86_64.rpm     4930b1568ed5872e7d56d5d7ed6e2592
 
Red Hat Enterprise Linux ES (v. 4)
SRPMS:
ethereal-0.10.13-1.EL4.1.src.rpm     d681bea4204b9ef32169854674c69c36
 
IA-32:
ethereal-0.10.13-1.EL4.1.i386.rpm     7bc624f155cf8417b870b7d800dce0af
ethereal-gnome-0.10.13-1.EL4.1.i386.rpm     2035674434fed87a8ab5b8457677fced
 
IA-64:
ethereal-0.10.13-1.EL4.1.ia64.rpm     e47695fc53ab136bfc7f212110773ebf
ethereal-gnome-0.10.13-1.EL4.1.ia64.rpm     ee069d182cc115a68cf096e6c344f5b1
 
x86_64:
ethereal-0.10.13-1.EL4.1.x86_64.rpm     d3713f0582dc378dbc5a2516681b2917
ethereal-gnome-0.10.13-1.EL4.1.x86_64.rpm     edf1cb4236e4fc5808a353a6a7011059
 
Red Hat Enterprise Linux WS (v. 2.1)
SRPMS:
ethereal-0.10.13-1.AS21.1.src.rpm     eb36461db1cb0fe47e5fb258481e88aa
 
IA-32:
ethereal-0.10.13-1.AS21.1.i386.rpm     b22ac1476294a1d178b7592e1ecd55a6
ethereal-gnome-0.10.13-1.AS21.1.i386.rpm     278d4ba55468822045b82d0bfec8fb57
 
Red Hat Enterprise Linux WS (v. 3)
SRPMS:
ethereal-0.10.13-1.EL3.1.src.rpm     840cbaeb806c2fe6a49c5dbbeb453420
 
IA-32:
ethereal-0.10.13-1.EL3.1.i386.rpm     14420d7aaa42574171df62465c67286c
ethereal-gnome-0.10.13-1.EL3.1.i386.rpm     3dd16373ef4d3cf72281c9680a848cd5
 
IA-64:
ethereal-0.10.13-1.EL3.1.ia64.rpm     f38eec0b3ba412e079769050777ade45
ethereal-gnome-0.10.13-1.EL3.1.ia64.rpm     5d7b1ffa4769991c36f5f4688c445bc0
 
x86_64:
ethereal-0.10.13-1.EL3.1.x86_64.rpm     0395ca339e6b13db2b16c0637b76d02d
ethereal-gnome-0.10.13-1.EL3.1.x86_64.rpm     4930b1568ed5872e7d56d5d7ed6e2592
 
Red Hat Enterprise Linux WS (v. 4)
SRPMS:
ethereal-0.10.13-1.EL4.1.src.rpm     d681bea4204b9ef32169854674c69c36
 
IA-32:
ethereal-0.10.13-1.EL4.1.i386.rpm     7bc624f155cf8417b870b7d800dce0af
ethereal-gnome-0.10.13-1.EL4.1.i386.rpm     2035674434fed87a8ab5b8457677fced
 
IA-64:
ethereal-0.10.13-1.EL4.1.ia64.rpm     e47695fc53ab136bfc7f212110773ebf
ethereal-gnome-0.10.13-1.EL4.1.ia64.rpm     ee069d182cc115a68cf096e6c344f5b1
 
x86_64:
ethereal-0.10.13-1.EL4.1.x86_64.rpm     d3713f0582dc378dbc5a2516681b2917
ethereal-gnome-0.10.13-1.EL4.1.x86_64.rpm     edf1cb4236e4fc5808a353a6a7011059
 
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
SRPMS:
ethereal-0.10.13-1.AS21.1.src.rpm     eb36461db1cb0fe47e5fb258481e88aa
 
IA-64:
ethereal-0.10.13-1.AS21.1.ia64.rpm     7c5fd63ebf0b6da8b16eb68598183eb6
ethereal-gnome-0.10.13-1.AS21.1.ia64.rpm     c32209e9c951323d6b388a71f4f47156
 
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

171062 - CVE-2005-3241 Multiple ethereal issues (CVE-2005-3242 CVE-2005-3243 CVE-2005-3244 CVE-2005-3245 CVE-2005-3246 CVE-2005-3247 CVE-2005-3248 CVE-2005-3249 CVE-2005-3184)

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3184
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3241
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3242
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3243
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3244
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3245
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3246
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3247
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3248
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3249
http://www.ethereal.com/appnotes/enpa-sa-00021.html

ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。