Skip to content

サポート   >  セキュリティー&アップデート/ERRATA

重要（Important）：cupsのセキュリティアップデート

アドバイスID:	RHSA-2005:878-4
最終更新日:	2005-12-20
影響のあるプロダクト:	Red Hat Desktop (v. 3) Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 3) Red Hat Enterprise Linux WS (v. 4)
CVEs (cve.mitre.org):	CVE-2005-3191 CVE-2005-3192 CVE-2005-3193

  セキュリティ・アドバイス

概要:

複数のセキュリティ問題を修正したCUPSのアップデートパッケージがRed Hat Enterprise Linuxで利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要（Important）」のセキュリティ問題と評価されています。

Common UNIX Printing System（CUPS）は、UNIX(R)オペレーティングシステム用のポータブルプリンティングレイヤを提供します。

CUPSのPDFファイルの処理で複数の欠陥が発見されました。攻撃者が巧妙に作成されたPDFファイルを利用し、CUPSをクラッシュさせたり、ファイルが開かれたときに任意のコードを実行したりする可能性があります。「Common Vulnerabilities and Exposures」プロジェクトにより、これらの問題はCVE-2005-3191、CVE-2005-3192、およびCVE-2005-3193と命名されています。

CUPSのすべてのユーザは、これらの問題を解決するバックポートパッチを含む上記アップデートパッケージにアップグレードしてください。

アップデート・パッケージ:

Red Hat Desktop (v. 3)
SRPMS:
cups-1.1.17-13.3.34.src.rpm	5053f756d66be461123f8f31ed613588
IA-32:
cups-1.1.17-13.3.34.i386.rpm	6ae0b5bb5a2e0163ae2a3ced2578f454
cups-devel-1.1.17-13.3.34.i386.rpm	8286175d3e766671964412c5e64a9cc2
cups-libs-1.1.17-13.3.34.i386.rpm	881034b340bd7fe9ac3d34cd9d269195
x86_64:
cups-1.1.17-13.3.34.x86_64.rpm	101cb50eb0d1c5af24a4706fd9366827
cups-devel-1.1.17-13.3.34.x86_64.rpm	44c3d1ccbdaa8f3b388815f77eff86f9
cups-libs-1.1.17-13.3.34.i386.rpm	881034b340bd7fe9ac3d34cd9d269195
cups-libs-1.1.17-13.3.34.x86_64.rpm	be321cf14f72587d6fb9aeea6f3cd4b0
Red Hat Desktop (v. 4)
SRPMS:
cups-1.1.22-0.rc1.9.9.src.rpm	d718800ea8bb89d10541219c418a1e5e
IA-32:
cups-1.1.22-0.rc1.9.9.i386.rpm	f750dba7bddeed26ad1246a13d67b4cc
cups-devel-1.1.22-0.rc1.9.9.i386.rpm	75f3d226a45dc479659d3d8a841d92b0
cups-libs-1.1.22-0.rc1.9.9.i386.rpm	4b3f8ea8167580e91849649f82c44349
x86_64:
cups-1.1.22-0.rc1.9.9.x86_64.rpm	8930858f2aa35547ef280ca80b2fbbf1
cups-devel-1.1.22-0.rc1.9.9.x86_64.rpm	1451d04888bb8285c4eff2f39843dcf9
cups-libs-1.1.22-0.rc1.9.9.i386.rpm	4b3f8ea8167580e91849649f82c44349
cups-libs-1.1.22-0.rc1.9.9.x86_64.rpm	0663930f0ad6bb3648c71ab252c7e37d
Red Hat Enterprise Linux AS (v. 3)
SRPMS:
cups-1.1.17-13.3.34.src.rpm	5053f756d66be461123f8f31ed613588
IA-32:
cups-1.1.17-13.3.34.i386.rpm	6ae0b5bb5a2e0163ae2a3ced2578f454
cups-devel-1.1.17-13.3.34.i386.rpm	8286175d3e766671964412c5e64a9cc2
cups-libs-1.1.17-13.3.34.i386.rpm	881034b340bd7fe9ac3d34cd9d269195
IA-64:
cups-1.1.17-13.3.34.ia64.rpm	2b5227adaa4067c3ae00123b111ec202
cups-devel-1.1.17-13.3.34.ia64.rpm	bc4eb43419e0914d27ae7e28272fbc62
cups-libs-1.1.17-13.3.34.i386.rpm	881034b340bd7fe9ac3d34cd9d269195
cups-libs-1.1.17-13.3.34.ia64.rpm	4130b86879fd4560b8ce7425415f50de
PPC:
cups-1.1.17-13.3.34.ppc.rpm	36b424532fa9e47ec5464d2ce3ddee9c
cups-devel-1.1.17-13.3.34.ppc.rpm	6dd01d61c3a8245ce2f9b4aa93a404f6
cups-libs-1.1.17-13.3.34.ppc.rpm	95798e222ce9388ca26d52306d91bf79
cups-libs-1.1.17-13.3.34.ppc64.rpm	4119d70822a8b14b70d0693adcc24a84
s390:
cups-1.1.17-13.3.34.s390.rpm	50cb26f6a50c17e5832e1b2729429920
cups-devel-1.1.17-13.3.34.s390.rpm	9285ffc9691aae167241b80cd191cf4b
cups-libs-1.1.17-13.3.34.s390.rpm	3a97374955e71eb48fd249fd67ec07a4
s390x:
cups-1.1.17-13.3.34.s390x.rpm	848068e7af6be3c449ec8727ffc4c096
cups-devel-1.1.17-13.3.34.s390x.rpm	d286c2a1183a0e51abbf1d5190b8ec16
cups-libs-1.1.17-13.3.34.s390.rpm	3a97374955e71eb48fd249fd67ec07a4
cups-libs-1.1.17-13.3.34.s390x.rpm	d88f8c43f5e4037a0a2d0abb328b54a5
x86_64:
cups-1.1.17-13.3.34.x86_64.rpm	101cb50eb0d1c5af24a4706fd9366827
cups-devel-1.1.17-13.3.34.x86_64.rpm	44c3d1ccbdaa8f3b388815f77eff86f9
cups-libs-1.1.17-13.3.34.i386.rpm	881034b340bd7fe9ac3d34cd9d269195
cups-libs-1.1.17-13.3.34.x86_64.rpm	be321cf14f72587d6fb9aeea6f3cd4b0
Red Hat Enterprise Linux AS (v. 4)
SRPMS:
cups-1.1.22-0.rc1.9.9.src.rpm	d718800ea8bb89d10541219c418a1e5e
IA-32:
cups-1.1.22-0.rc1.9.9.i386.rpm	f750dba7bddeed26ad1246a13d67b4cc
cups-devel-1.1.22-0.rc1.9.9.i386.rpm	75f3d226a45dc479659d3d8a841d92b0
cups-libs-1.1.22-0.rc1.9.9.i386.rpm	4b3f8ea8167580e91849649f82c44349
IA-64:
cups-1.1.22-0.rc1.9.9.ia64.rpm	fce05f1785514904e476428c143cacbf
cups-devel-1.1.22-0.rc1.9.9.ia64.rpm	ebf3ca248025a33cbb432f3f51dac1f3
cups-libs-1.1.22-0.rc1.9.9.i386.rpm	4b3f8ea8167580e91849649f82c44349
cups-libs-1.1.22-0.rc1.9.9.ia64.rpm	d673d6538e126c4374be81bf513000f2
PPC:
cups-1.1.22-0.rc1.9.9.ppc.rpm	01c56000521d94ec20114c5d2fc9352a
cups-devel-1.1.22-0.rc1.9.9.ppc.rpm	5feab7e486e2044e721dcfe189564367
cups-libs-1.1.22-0.rc1.9.9.ppc.rpm	eaf2422032dc92e48bcd8edaefe2bd30
cups-libs-1.1.22-0.rc1.9.9.ppc64.rpm	f826ff1b99dd00a120123eda6bcc3890
s390:
cups-1.1.22-0.rc1.9.9.s390.rpm	f5ba40ec0ca7ec1e299ba2e83a54418a
cups-devel-1.1.22-0.rc1.9.9.s390.rpm	fc53e26073e8c43f3bef1b35f23ec242
cups-libs-1.1.22-0.rc1.9.9.s390.rpm	59f346d414766d86c69fc8ef135b2ce8
s390x:
cups-1.1.22-0.rc1.9.9.s390x.rpm	1cd6f5df3663a21dce64c3a84d96f2ed
cups-devel-1.1.22-0.rc1.9.9.s390x.rpm	16c8b331fd9484161427aa3f2bca5bfe
cups-libs-1.1.22-0.rc1.9.9.s390.rpm	59f346d414766d86c69fc8ef135b2ce8
cups-libs-1.1.22-0.rc1.9.9.s390x.rpm	d14b17dee1958bf7dcd105f1997b515b
x86_64:
cups-1.1.22-0.rc1.9.9.x86_64.rpm	8930858f2aa35547ef280ca80b2fbbf1
cups-devel-1.1.22-0.rc1.9.9.x86_64.rpm	1451d04888bb8285c4eff2f39843dcf9
cups-libs-1.1.22-0.rc1.9.9.i386.rpm	4b3f8ea8167580e91849649f82c44349
cups-libs-1.1.22-0.rc1.9.9.x86_64.rpm	0663930f0ad6bb3648c71ab252c7e37d
Red Hat Enterprise Linux ES (v. 3)
SRPMS:
cups-1.1.17-13.3.34.src.rpm	5053f756d66be461123f8f31ed613588
IA-32:
cups-1.1.17-13.3.34.i386.rpm	6ae0b5bb5a2e0163ae2a3ced2578f454
cups-devel-1.1.17-13.3.34.i386.rpm	8286175d3e766671964412c5e64a9cc2
cups-libs-1.1.17-13.3.34.i386.rpm	881034b340bd7fe9ac3d34cd9d269195
IA-64:
cups-1.1.17-13.3.34.ia64.rpm	2b5227adaa4067c3ae00123b111ec202
cups-devel-1.1.17-13.3.34.ia64.rpm	bc4eb43419e0914d27ae7e28272fbc62
cups-libs-1.1.17-13.3.34.i386.rpm	881034b340bd7fe9ac3d34cd9d269195
cups-libs-1.1.17-13.3.34.ia64.rpm	4130b86879fd4560b8ce7425415f50de
x86_64:
cups-1.1.17-13.3.34.x86_64.rpm	101cb50eb0d1c5af24a4706fd9366827
cups-devel-1.1.17-13.3.34.x86_64.rpm	44c3d1ccbdaa8f3b388815f77eff86f9
cups-libs-1.1.17-13.3.34.i386.rpm	881034b340bd7fe9ac3d34cd9d269195
cups-libs-1.1.17-13.3.34.x86_64.rpm	be321cf14f72587d6fb9aeea6f3cd4b0
Red Hat Enterprise Linux ES (v. 4)
SRPMS:
cups-1.1.22-0.rc1.9.9.src.rpm	d718800ea8bb89d10541219c418a1e5e
IA-32:
cups-1.1.22-0.rc1.9.9.i386.rpm	f750dba7bddeed26ad1246a13d67b4cc
cups-devel-1.1.22-0.rc1.9.9.i386.rpm	75f3d226a45dc479659d3d8a841d92b0
cups-libs-1.1.22-0.rc1.9.9.i386.rpm	4b3f8ea8167580e91849649f82c44349
IA-64:
cups-1.1.22-0.rc1.9.9.ia64.rpm	fce05f1785514904e476428c143cacbf
cups-devel-1.1.22-0.rc1.9.9.ia64.rpm	ebf3ca248025a33cbb432f3f51dac1f3
cups-libs-1.1.22-0.rc1.9.9.i386.rpm	4b3f8ea8167580e91849649f82c44349
cups-libs-1.1.22-0.rc1.9.9.ia64.rpm	d673d6538e126c4374be81bf513000f2
x86_64:
cups-1.1.22-0.rc1.9.9.x86_64.rpm	8930858f2aa35547ef280ca80b2fbbf1
cups-devel-1.1.22-0.rc1.9.9.x86_64.rpm	1451d04888bb8285c4eff2f39843dcf9
cups-libs-1.1.22-0.rc1.9.9.i386.rpm	4b3f8ea8167580e91849649f82c44349
cups-libs-1.1.22-0.rc1.9.9.x86_64.rpm	0663930f0ad6bb3648c71ab252c7e37d
Red Hat Enterprise Linux WS (v. 3)
SRPMS:
cups-1.1.17-13.3.34.src.rpm	5053f756d66be461123f8f31ed613588
IA-32:
cups-1.1.17-13.3.34.i386.rpm	6ae0b5bb5a2e0163ae2a3ced2578f454
cups-devel-1.1.17-13.3.34.i386.rpm	8286175d3e766671964412c5e64a9cc2
cups-libs-1.1.17-13.3.34.i386.rpm	881034b340bd7fe9ac3d34cd9d269195
IA-64:
cups-1.1.17-13.3.34.ia64.rpm	2b5227adaa4067c3ae00123b111ec202
cups-devel-1.1.17-13.3.34.ia64.rpm	bc4eb43419e0914d27ae7e28272fbc62
cups-libs-1.1.17-13.3.34.i386.rpm	881034b340bd7fe9ac3d34cd9d269195
cups-libs-1.1.17-13.3.34.ia64.rpm	4130b86879fd4560b8ce7425415f50de
x86_64:
cups-1.1.17-13.3.34.x86_64.rpm	101cb50eb0d1c5af24a4706fd9366827
cups-devel-1.1.17-13.3.34.x86_64.rpm	44c3d1ccbdaa8f3b388815f77eff86f9
cups-libs-1.1.17-13.3.34.i386.rpm	881034b340bd7fe9ac3d34cd9d269195
cups-libs-1.1.17-13.3.34.x86_64.rpm	be321cf14f72587d6fb9aeea6f3cd4b0
Red Hat Enterprise Linux WS (v. 4)
SRPMS:
cups-1.1.22-0.rc1.9.9.src.rpm	d718800ea8bb89d10541219c418a1e5e
IA-32:
cups-1.1.22-0.rc1.9.9.i386.rpm	f750dba7bddeed26ad1246a13d67b4cc
cups-devel-1.1.22-0.rc1.9.9.i386.rpm	75f3d226a45dc479659d3d8a841d92b0
cups-libs-1.1.22-0.rc1.9.9.i386.rpm	4b3f8ea8167580e91849649f82c44349
IA-64:
cups-1.1.22-0.rc1.9.9.ia64.rpm	fce05f1785514904e476428c143cacbf
cups-devel-1.1.22-0.rc1.9.9.ia64.rpm	ebf3ca248025a33cbb432f3f51dac1f3
cups-libs-1.1.22-0.rc1.9.9.i386.rpm	4b3f8ea8167580e91849649f82c44349
cups-libs-1.1.22-0.rc1.9.9.ia64.rpm	d673d6538e126c4374be81bf513000f2
x86_64:
cups-1.1.22-0.rc1.9.9.x86_64.rpm	8930858f2aa35547ef280ca80b2fbbf1
cups-devel-1.1.22-0.rc1.9.9.x86_64.rpm	1451d04888bb8285c4eff2f39843dcf9
cups-libs-1.1.22-0.rc1.9.9.i386.rpm	4b3f8ea8167580e91849649f82c44349
cups-libs-1.1.22-0.rc1.9.9.x86_64.rpm	0663930f0ad6bb3648c71ab252c7e37d
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください：

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

175645 - CVE-2005-3193 xpdf issues (CVE-2005-3191 CVE-2005-3192)

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3191
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3192
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3193

---

ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。

Copyright © 2008 Red Hat, Inc. All rights reserved.  
プライバシー ステートメント :  リーガル ステートメント/利用条件 :  特許に関する見解と約束 :  各種お問い合わせ