Skip to content

サポート   >  セキュリティー&アップデート/ERRATA

重要(Important):gtk2のセキュリティアップデート

アドバイスID: RHSA-2005:811-11
最終更新日: 2005-11-15
影響のあるプロダクト: Red Hat Desktop (v. 3)
Red Hat Desktop (v. 4)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 3)
Red Hat Enterprise Linux WS (v. 4)
CVEs (cve.mitre.org): CVE-2005-2975
CVE-2005-3186

Security Advisory   セキュリティ・アドバイス

概要:

2つのセキュリティ問題を修正したgtk2のアップデートパッケージが利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要(Important)」のセキュリティ問題と評価されています。

gtk2パッケージには、X Window Systemのグラフィカルユーザインタフェースを作成するためのライブラリであるGIMP ToolKit(GTK+)が含まれています。

gtk2のXPM画像の処理でバグが見つかりました。攻撃者が巧妙に作成されたXPMファイルを利用し、そのファイルが開かれたときにgtk2とリンクされているアプリケーションに任意のコードを実行させることが可能です。「Common Vulnerabilities and Exposures」プロジェクトにより、この問題はCVE-2005-3186と命名されています。

Ludwig Nussel氏がgtk2のXPM画像の処理で無限ループによるサービス拒否のバグを発見しました。攻撃者が巧妙に作成されたXPMファイルを利用し、そのファイルが開かれたときにgtk2とリンクされているアプリケーションの応答を停止させることが可能です。「Common Vulnerabilities and Exposures」プロジェクトにより、この問題はCVE-2005-2975と命名されています。

gtk2のユーザは、バックポートパッチを含み、これらの問題に対する脆弱性のない上記アップデートパッケージにアップグレードしてください。

アップデート・パッケージ:

Red Hat Desktop (v. 3)
SRPMS:
gtk2-2.2.4-19.src.rpm     2beebc30bf5b45b0c2dc6d1261b67561
 
IA-32:
gtk2-2.2.4-19.i386.rpm     7c4100ec2705bdd6ce1c2e494e6d7295
gtk2-devel-2.2.4-19.i386.rpm     c7fd878b56e54635eb842eb2ff72840a
 
x86_64:
gtk2-2.2.4-19.i386.rpm     7c4100ec2705bdd6ce1c2e494e6d7295
gtk2-2.2.4-19.x86_64.rpm     f60a3e69986ad825cba4aad1254863ce
gtk2-devel-2.2.4-19.x86_64.rpm     5600f666987f01f84450c5afd5b4b755
 
Red Hat Desktop (v. 4)
SRPMS:
gtk2-2.4.13-18.src.rpm     319e84b7ef7333e0fa701a82321f27d6
 
IA-32:
gtk2-2.4.13-18.i386.rpm     38fc94c08b8709088f1faa742c598d1e
gtk2-devel-2.4.13-18.i386.rpm     66f404a4f92b1d8edf4b7fe52efa7a95
 
x86_64:
gtk2-2.4.13-18.i386.rpm     38fc94c08b8709088f1faa742c598d1e
gtk2-2.4.13-18.x86_64.rpm     0e1c475684a72b6230eef4d1355bbeca
gtk2-devel-2.4.13-18.x86_64.rpm     62fb0870357cd572bbdf2988005f388b
 
Red Hat Enterprise Linux AS (v. 3)
SRPMS:
gtk2-2.2.4-19.src.rpm     2beebc30bf5b45b0c2dc6d1261b67561
 
IA-32:
gtk2-2.2.4-19.i386.rpm     7c4100ec2705bdd6ce1c2e494e6d7295
gtk2-devel-2.2.4-19.i386.rpm     c7fd878b56e54635eb842eb2ff72840a
 
IA-64:
gtk2-2.2.4-19.i386.rpm     7c4100ec2705bdd6ce1c2e494e6d7295
gtk2-2.2.4-19.ia64.rpm     e6e0623450c1ad48ecf4f8b145bcc3b7
gtk2-devel-2.2.4-19.ia64.rpm     38510603379a0018f524f1d4f1fab979
 
PPC:
gtk2-2.2.4-19.ppc.rpm     1ffb585f9a10954d9447c8fbcb580065
gtk2-2.2.4-19.ppc64.rpm     4d4b6cc89f7721e088d31403cb250b2c
gtk2-devel-2.2.4-19.ppc.rpm     e89f8a6c2f59762d256a7f98db702345
 
s390:
gtk2-2.2.4-19.s390.rpm     0610f7c6ea96609ec70f042fe54f76d7
gtk2-devel-2.2.4-19.s390.rpm     c3ea0a99a0e5dbe7727442cab31aa735
 
s390x:
gtk2-2.2.4-19.s390.rpm     0610f7c6ea96609ec70f042fe54f76d7
gtk2-2.2.4-19.s390x.rpm     4ef78cf2393365df26bce2e0690fe9ca
gtk2-devel-2.2.4-19.s390x.rpm     5f30d8dc16ee803ad9b49465b592f738
 
x86_64:
gtk2-2.2.4-19.i386.rpm     7c4100ec2705bdd6ce1c2e494e6d7295
gtk2-2.2.4-19.x86_64.rpm     f60a3e69986ad825cba4aad1254863ce
gtk2-devel-2.2.4-19.x86_64.rpm     5600f666987f01f84450c5afd5b4b755
 
Red Hat Enterprise Linux AS (v. 4)
SRPMS:
gtk2-2.4.13-18.src.rpm     319e84b7ef7333e0fa701a82321f27d6
 
IA-32:
gtk2-2.4.13-18.i386.rpm     38fc94c08b8709088f1faa742c598d1e
gtk2-devel-2.4.13-18.i386.rpm     66f404a4f92b1d8edf4b7fe52efa7a95
 
IA-64:
gtk2-2.4.13-18.i386.rpm     38fc94c08b8709088f1faa742c598d1e
gtk2-2.4.13-18.ia64.rpm     e28a842bdc3df5ad91a871e5bf37830b
gtk2-devel-2.4.13-18.ia64.rpm     6253d039252a0e032535eaf0bc980c45
 
PPC:
gtk2-2.4.13-18.ppc.rpm     b8c74bd45ff3029778dbb4dacf81cb77
gtk2-2.4.13-18.ppc64.rpm     267defc507f889c498f9f79bfd062175
gtk2-devel-2.4.13-18.ppc.rpm     f0c599f36e0ac42b4f6c10c95b248833
 
s390:
gtk2-2.4.13-18.s390.rpm     7c83feddd2b894f7dc5dd0694c6ffb46
gtk2-devel-2.4.13-18.s390.rpm     91f83cb635117c6600f025782f1ab59d
 
s390x:
gtk2-2.4.13-18.s390.rpm     7c83feddd2b894f7dc5dd0694c6ffb46
gtk2-2.4.13-18.s390x.rpm     23bf1c1628f0be7fb9efac948ad135be
gtk2-devel-2.4.13-18.s390x.rpm     c4d4fb513d4ff47cae9dd4935bc3b3f0
 
x86_64:
gtk2-2.4.13-18.i386.rpm     38fc94c08b8709088f1faa742c598d1e
gtk2-2.4.13-18.x86_64.rpm     0e1c475684a72b6230eef4d1355bbeca
gtk2-devel-2.4.13-18.x86_64.rpm     62fb0870357cd572bbdf2988005f388b
 
Red Hat Enterprise Linux ES (v. 3)
SRPMS:
gtk2-2.2.4-19.src.rpm     2beebc30bf5b45b0c2dc6d1261b67561
 
IA-32:
gtk2-2.2.4-19.i386.rpm     7c4100ec2705bdd6ce1c2e494e6d7295
gtk2-devel-2.2.4-19.i386.rpm     c7fd878b56e54635eb842eb2ff72840a
 
IA-64:
gtk2-2.2.4-19.i386.rpm     7c4100ec2705bdd6ce1c2e494e6d7295
gtk2-2.2.4-19.ia64.rpm     e6e0623450c1ad48ecf4f8b145bcc3b7
gtk2-devel-2.2.4-19.ia64.rpm     38510603379a0018f524f1d4f1fab979
 
x86_64:
gtk2-2.2.4-19.i386.rpm     7c4100ec2705bdd6ce1c2e494e6d7295
gtk2-2.2.4-19.x86_64.rpm     f60a3e69986ad825cba4aad1254863ce
gtk2-devel-2.2.4-19.x86_64.rpm     5600f666987f01f84450c5afd5b4b755
 
Red Hat Enterprise Linux ES (v. 4)
SRPMS:
gtk2-2.4.13-18.src.rpm     319e84b7ef7333e0fa701a82321f27d6
 
IA-32:
gtk2-2.4.13-18.i386.rpm     38fc94c08b8709088f1faa742c598d1e
gtk2-devel-2.4.13-18.i386.rpm     66f404a4f92b1d8edf4b7fe52efa7a95
 
IA-64:
gtk2-2.4.13-18.i386.rpm     38fc94c08b8709088f1faa742c598d1e
gtk2-2.4.13-18.ia64.rpm     e28a842bdc3df5ad91a871e5bf37830b
gtk2-devel-2.4.13-18.ia64.rpm     6253d039252a0e032535eaf0bc980c45
 
x86_64:
gtk2-2.4.13-18.i386.rpm     38fc94c08b8709088f1faa742c598d1e
gtk2-2.4.13-18.x86_64.rpm     0e1c475684a72b6230eef4d1355bbeca
gtk2-devel-2.4.13-18.x86_64.rpm     62fb0870357cd572bbdf2988005f388b
 
Red Hat Enterprise Linux WS (v. 3)
SRPMS:
gtk2-2.2.4-19.src.rpm     2beebc30bf5b45b0c2dc6d1261b67561
 
IA-32:
gtk2-2.2.4-19.i386.rpm     7c4100ec2705bdd6ce1c2e494e6d7295
gtk2-devel-2.2.4-19.i386.rpm     c7fd878b56e54635eb842eb2ff72840a
 
IA-64:
gtk2-2.2.4-19.i386.rpm     7c4100ec2705bdd6ce1c2e494e6d7295
gtk2-2.2.4-19.ia64.rpm     e6e0623450c1ad48ecf4f8b145bcc3b7
gtk2-devel-2.2.4-19.ia64.rpm     38510603379a0018f524f1d4f1fab979
 
x86_64:
gtk2-2.2.4-19.i386.rpm     7c4100ec2705bdd6ce1c2e494e6d7295
gtk2-2.2.4-19.x86_64.rpm     f60a3e69986ad825cba4aad1254863ce
gtk2-devel-2.2.4-19.x86_64.rpm     5600f666987f01f84450c5afd5b4b755
 
Red Hat Enterprise Linux WS (v. 4)
SRPMS:
gtk2-2.4.13-18.src.rpm     319e84b7ef7333e0fa701a82321f27d6
 
IA-32:
gtk2-2.4.13-18.i386.rpm     38fc94c08b8709088f1faa742c598d1e
gtk2-devel-2.4.13-18.i386.rpm     66f404a4f92b1d8edf4b7fe52efa7a95
 
IA-64:
gtk2-2.4.13-18.i386.rpm     38fc94c08b8709088f1faa742c598d1e
gtk2-2.4.13-18.ia64.rpm     e28a842bdc3df5ad91a871e5bf37830b
gtk2-devel-2.4.13-18.ia64.rpm     6253d039252a0e032535eaf0bc980c45
 
x86_64:
gtk2-2.4.13-18.i386.rpm     38fc94c08b8709088f1faa742c598d1e
gtk2-2.4.13-18.x86_64.rpm     0e1c475684a72b6230eef4d1355bbeca
gtk2-devel-2.4.13-18.x86_64.rpm     62fb0870357cd572bbdf2988005f388b
 
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

171073 - CVE-2005-3186 XPM buffer overflow
171904 - CVE-2005-2975 gtk2 XPM DoS

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2975
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3186

ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。