Skip to content

サポート   >  セキュリティー&アップデート/ERRATA

重大(Critical):lynxのセキュリティアップデート

アドバイスID: RHSA-2005:839-3
最終更新日: 2005-11-11
影響のあるプロダクト: Red Hat Desktop (v. 3)
Red Hat Desktop (v. 4)
Red Hat Enterprise Linux AS (v. 2.1)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux ES (v. 2.1)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 2.1)
Red Hat Enterprise Linux WS (v. 3)
Red Hat Enterprise Linux WS (v. 4)
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
CVEs (cve.mitre.org): CVE-2005-2929

Security Advisory   セキュリティ・アドバイス

概要:

セキュリティ欠陥を修正したlynxのアップデートパッケージが利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重大(Critical)」のセキュリティ問題と評価されています。

LynxはテキストベースのWebブラウザです。

任意のコマンドが実行されるバグがlynxの「lynxcgi:」URIハンドラで見つかりました。攻撃者が悪意のあるURLにリダイレクトするWebページを作成することにより、lynxを実行しているユーザとして任意のコードを実行する可能性があります。「Common Vulnerabilities and Exposures」プロジェクトにより、この問題はCVE-2005-2929と命名されています。

ユーザは、この問題を修正するバックポートパッチを含む上記エラータパッケージにアップデートしてください。

アップデート・パッケージ:

Red Hat Desktop (v. 3)
SRPMS:
lynx-2.8.5-11.2.src.rpm     577bcf60f5b5ccf503e8deee017f549f
 
IA-32:
lynx-2.8.5-11.2.i386.rpm     5a834d80cc25f1727582f3b9f563a414
 
x86_64:
lynx-2.8.5-11.2.x86_64.rpm     0b6242c2fcd0500fda167415def46d0a
 
Red Hat Desktop (v. 4)
SRPMS:
lynx-2.8.5-18.2.src.rpm     b313e1461e8cf908c456c729fa3c06d9
 
IA-32:
lynx-2.8.5-18.2.i386.rpm     5582f24c41bba43315714ad2c587270d
 
x86_64:
lynx-2.8.5-18.2.x86_64.rpm     c2502b5ba9fe8d060755826407b9d7d7
 
Red Hat Enterprise Linux AS (v. 2.1)
SRPMS:
lynx-2.8.4-18.1.2.src.rpm     bc22bfa2af84c0ce3ac1b938d2105c12
 
IA-32:
lynx-2.8.4-18.1.2.i386.rpm     92ab1fc6ad32aff2b309bdf8c6bebb30
 
IA-64:
lynx-2.8.4-18.1.2.ia64.rpm     8b59050227539bd10f525689aee035cf
 
Red Hat Enterprise Linux AS (v. 3)
SRPMS:
lynx-2.8.5-11.2.src.rpm     577bcf60f5b5ccf503e8deee017f549f
 
IA-32:
lynx-2.8.5-11.2.i386.rpm     5a834d80cc25f1727582f3b9f563a414
 
IA-64:
lynx-2.8.5-11.2.ia64.rpm     ef28b7c2b18882a7b560be97f6ae8560
 
PPC:
lynx-2.8.5-11.2.ppc.rpm     ca4425a684a26c2a4d8bd050a3d13dba
 
s390:
lynx-2.8.5-11.2.s390.rpm     936342af3c5c168bdd6cd08342d36f1d
 
s390x:
lynx-2.8.5-11.2.s390x.rpm     ec2fa46133feddb0d9c901a854643455
 
x86_64:
lynx-2.8.5-11.2.x86_64.rpm     0b6242c2fcd0500fda167415def46d0a
 
Red Hat Enterprise Linux AS (v. 4)
SRPMS:
lynx-2.8.5-18.2.src.rpm     b313e1461e8cf908c456c729fa3c06d9
 
IA-32:
lynx-2.8.5-18.2.i386.rpm     5582f24c41bba43315714ad2c587270d
 
IA-64:
lynx-2.8.5-18.2.ia64.rpm     402ab10ac0c79e7e82ef101cd8ffd6a4
 
PPC:
lynx-2.8.5-18.2.ppc.rpm     6566764ce7d22dcdfcb8adff4dd12c04
 
s390:
lynx-2.8.5-18.2.s390.rpm     9fa86f3a2f0858e62a6a4868afe82aec
 
s390x:
lynx-2.8.5-18.2.s390x.rpm     cc810119aa66d52aff3470069cfc941d
 
x86_64:
lynx-2.8.5-18.2.x86_64.rpm     c2502b5ba9fe8d060755826407b9d7d7
 
Red Hat Enterprise Linux ES (v. 2.1)
SRPMS:
lynx-2.8.4-18.1.2.src.rpm     bc22bfa2af84c0ce3ac1b938d2105c12
 
IA-32:
lynx-2.8.4-18.1.2.i386.rpm     92ab1fc6ad32aff2b309bdf8c6bebb30
 
Red Hat Enterprise Linux ES (v. 3)
SRPMS:
lynx-2.8.5-11.2.src.rpm     577bcf60f5b5ccf503e8deee017f549f
 
IA-32:
lynx-2.8.5-11.2.i386.rpm     5a834d80cc25f1727582f3b9f563a414
 
IA-64:
lynx-2.8.5-11.2.ia64.rpm     ef28b7c2b18882a7b560be97f6ae8560
 
x86_64:
lynx-2.8.5-11.2.x86_64.rpm     0b6242c2fcd0500fda167415def46d0a
 
Red Hat Enterprise Linux ES (v. 4)
SRPMS:
lynx-2.8.5-18.2.src.rpm     b313e1461e8cf908c456c729fa3c06d9
 
IA-32:
lynx-2.8.5-18.2.i386.rpm     5582f24c41bba43315714ad2c587270d
 
IA-64:
lynx-2.8.5-18.2.ia64.rpm     402ab10ac0c79e7e82ef101cd8ffd6a4
 
x86_64:
lynx-2.8.5-18.2.x86_64.rpm     c2502b5ba9fe8d060755826407b9d7d7
 
Red Hat Enterprise Linux WS (v. 2.1)
SRPMS:
lynx-2.8.4-18.1.2.src.rpm     bc22bfa2af84c0ce3ac1b938d2105c12
 
IA-32:
lynx-2.8.4-18.1.2.i386.rpm     92ab1fc6ad32aff2b309bdf8c6bebb30
 
Red Hat Enterprise Linux WS (v. 3)
SRPMS:
lynx-2.8.5-11.2.src.rpm     577bcf60f5b5ccf503e8deee017f549f
 
IA-32:
lynx-2.8.5-11.2.i386.rpm     5a834d80cc25f1727582f3b9f563a414
 
IA-64:
lynx-2.8.5-11.2.ia64.rpm     ef28b7c2b18882a7b560be97f6ae8560
 
x86_64:
lynx-2.8.5-11.2.x86_64.rpm     0b6242c2fcd0500fda167415def46d0a
 
Red Hat Enterprise Linux WS (v. 4)
SRPMS:
lynx-2.8.5-18.2.src.rpm     b313e1461e8cf908c456c729fa3c06d9
 
IA-32:
lynx-2.8.5-18.2.i386.rpm     5582f24c41bba43315714ad2c587270d
 
IA-64:
lynx-2.8.5-18.2.ia64.rpm     402ab10ac0c79e7e82ef101cd8ffd6a4
 
x86_64:
lynx-2.8.5-18.2.x86_64.rpm     c2502b5ba9fe8d060755826407b9d7d7
 
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
SRPMS:
lynx-2.8.4-18.1.2.src.rpm     bc22bfa2af84c0ce3ac1b938d2105c12
 
IA-64:
lynx-2.8.4-18.1.2.ia64.rpm     8b59050227539bd10f525689aee035cf
 
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

172972 - CVE-2005-2929 lynx arbitrary command execution

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2929

ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。