Skip to content

サポート   >  セキュリティー&アップデート/ERRATA

中(Moderate):etherealのセキュリティアップデート

アドバイスID: RHSA-2006:0156-6
最終更新日: 2006-01-11
影響のあるプロダクト: Red Hat Desktop (v. 3)
Red Hat Desktop (v. 4)
Red Hat Enterprise Linux AS (v. 2.1)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux ES (v. 2.1)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 2.1)
Red Hat Enterprise Linux WS (v. 3)
Red Hat Enterprise Linux WS (v. 4)
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
CVEs (cve.mitre.org): CVE-2005-3313
CVE-2005-3651
CVE-2005-4585

Security Advisory   セキュリティ・アドバイス

概要:

様々なセキュリティ脆弱性を修正したUpdated Etherealのアップデートパッケージが利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中(moderate)」のセキュリティ問題と評価されています。

Etherealは、ネットワークトラフィックを監視するためのプログラムです。

EtherealのIRCおよびGTPプロトコルディセクタにサービス拒否バグが2つ見つかりました。不正な形式のIRCまたはGTPパケットをネットワークから読み込むと、Etherealがクラッシュしたり応答しなくなる可能性があります。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、これらの問題はCVE-2005-3313 およびCVE-2005-4585と命名されています。

EtherealのOSPFプロトコルディセクタにバッファオーバーフローバグが見つかりました。 不正な形式のOSPFパケットをネットワークから読み込むと、Etherealがクラッシュしたり任意のコードを実行する可能性があります(CVE-2005-3651)。

etherealのユーザは、これらの問題に対する脆弱性がないversion 0.10.14を含んだ上記アップデートパッケージにアップグレードしてください。

アップデート・パッケージ:

Red Hat Desktop (v. 3)
SRPMS:
ethereal-0.10.14-1.EL3.1.src.rpm     39e4d6b51b0a2bcaa224e4132d3790a8
 
IA-32:
ethereal-0.10.14-1.EL3.1.i386.rpm     40679300e3d1be6a199c7b70e4e068b2
ethereal-gnome-0.10.14-1.EL3.1.i386.rpm     afe6d4dc24eb15cf1279a623244da304
 
x86_64:
ethereal-0.10.14-1.EL3.1.x86_64.rpm     fe7a27a61ff85763fa77bcf2b8a78ee7
ethereal-gnome-0.10.14-1.EL3.1.x86_64.rpm     40cb9d4dbd038e5fbddfa9219223be00
 
Red Hat Desktop (v. 4)
SRPMS:
ethereal-0.10.14-1.EL4.1.src.rpm     1075cce665b64dbb95e5a87d00938ccd
 
IA-32:
ethereal-0.10.14-1.EL4.1.i386.rpm     567ce7cddd7aed79d4b3aa1fe2b69481
ethereal-gnome-0.10.14-1.EL4.1.i386.rpm     e7a328d7484f259443c52b1a54f4c8f9
 
x86_64:
ethereal-0.10.14-1.EL4.1.x86_64.rpm     cd3167838dbc34ea59d2392dcd3198d9
ethereal-gnome-0.10.14-1.EL4.1.x86_64.rpm     897c0ab507aaac0e1284f1c5018f66e7
 
Red Hat Enterprise Linux AS (v. 2.1)
SRPMS:
ethereal-0.10.14-1.AS21.1.src.rpm     4021f3e28f9fe6dbe9666229ccbd1cbb
 
IA-32:
ethereal-0.10.14-1.AS21.1.i386.rpm     7794170456fbeab2dbfd8ec88d39205d
ethereal-gnome-0.10.14-1.AS21.1.i386.rpm     67ecf4dd9da92b6848b995aad0642728
 
IA-64:
ethereal-0.10.14-1.AS21.1.ia64.rpm     c287f5503da87ad57e1db89a0014d689
ethereal-gnome-0.10.14-1.AS21.1.ia64.rpm     e1d2432782ecb2eb35210a5f2be0ec8c
 
Red Hat Enterprise Linux AS (v. 3)
SRPMS:
ethereal-0.10.14-1.EL3.1.src.rpm     39e4d6b51b0a2bcaa224e4132d3790a8
 
IA-32:
ethereal-0.10.14-1.EL3.1.i386.rpm     40679300e3d1be6a199c7b70e4e068b2
ethereal-gnome-0.10.14-1.EL3.1.i386.rpm     afe6d4dc24eb15cf1279a623244da304
 
IA-64:
ethereal-0.10.14-1.EL3.1.ia64.rpm     63977373e9d98d13cb75dac4962fefc9
ethereal-gnome-0.10.14-1.EL3.1.ia64.rpm     efe71a4e580b7b703dc87471c5c6e355
 
PPC:
ethereal-0.10.14-1.EL3.1.ppc.rpm     dfeec0c159be47543abe32390eb2d09a
ethereal-gnome-0.10.14-1.EL3.1.ppc.rpm     121bbd3be544c134aba49667a9f6ead2
 
s390:
ethereal-0.10.14-1.EL3.1.s390.rpm     e7c6d045fbea3bbe9c65797a1ae3fc00
ethereal-gnome-0.10.14-1.EL3.1.s390.rpm     0be9ecb11c20c16c8708cfc09f3410e8
 
s390x:
ethereal-0.10.14-1.EL3.1.s390x.rpm     f02be249bbed814e6091f555dcbe635c
ethereal-gnome-0.10.14-1.EL3.1.s390x.rpm     9cedecf133ba1fa8ecd83f4b7b8edbb7
 
x86_64:
ethereal-0.10.14-1.EL3.1.x86_64.rpm     fe7a27a61ff85763fa77bcf2b8a78ee7
ethereal-gnome-0.10.14-1.EL3.1.x86_64.rpm     40cb9d4dbd038e5fbddfa9219223be00
 
Red Hat Enterprise Linux AS (v. 4)
SRPMS:
ethereal-0.10.14-1.EL4.1.src.rpm     1075cce665b64dbb95e5a87d00938ccd
 
IA-32:
ethereal-0.10.14-1.EL4.1.i386.rpm     567ce7cddd7aed79d4b3aa1fe2b69481
ethereal-gnome-0.10.14-1.EL4.1.i386.rpm     e7a328d7484f259443c52b1a54f4c8f9
 
IA-64:
ethereal-0.10.14-1.EL4.1.ia64.rpm     ad148b47b59706177363e2da9103dadf
ethereal-gnome-0.10.14-1.EL4.1.ia64.rpm     88106e89034e8730f64f3575d85027d7
 
PPC:
ethereal-0.10.14-1.EL4.1.ppc.rpm     df062bc49b4f9987eafdbd0899d55a7b
ethereal-gnome-0.10.14-1.EL4.1.ppc.rpm     68af5ece8e2ff6416bf9c48bc019bc29
 
s390:
ethereal-0.10.14-1.EL4.1.s390.rpm     096e854dd82d5abbb4f9de970be4648e
ethereal-gnome-0.10.14-1.EL4.1.s390.rpm     1f29e3ad814097f8af88f765b98c3651
 
s390x:
ethereal-0.10.14-1.EL4.1.s390x.rpm     63106df08a49dd61b5002975a543ce00
ethereal-gnome-0.10.14-1.EL4.1.s390x.rpm     2eb2657f1166321538e637bd1048d5dd
 
x86_64:
ethereal-0.10.14-1.EL4.1.x86_64.rpm     cd3167838dbc34ea59d2392dcd3198d9
ethereal-gnome-0.10.14-1.EL4.1.x86_64.rpm     897c0ab507aaac0e1284f1c5018f66e7
 
Red Hat Enterprise Linux ES (v. 2.1)
SRPMS:
ethereal-0.10.14-1.AS21.1.src.rpm     4021f3e28f9fe6dbe9666229ccbd1cbb
 
IA-32:
ethereal-0.10.14-1.AS21.1.i386.rpm     7794170456fbeab2dbfd8ec88d39205d
ethereal-gnome-0.10.14-1.AS21.1.i386.rpm     67ecf4dd9da92b6848b995aad0642728
 
Red Hat Enterprise Linux ES (v. 3)
SRPMS:
ethereal-0.10.14-1.EL3.1.src.rpm     39e4d6b51b0a2bcaa224e4132d3790a8
 
IA-32:
ethereal-0.10.14-1.EL3.1.i386.rpm     40679300e3d1be6a199c7b70e4e068b2
ethereal-gnome-0.10.14-1.EL3.1.i386.rpm     afe6d4dc24eb15cf1279a623244da304
 
IA-64:
ethereal-0.10.14-1.EL3.1.ia64.rpm     63977373e9d98d13cb75dac4962fefc9
ethereal-gnome-0.10.14-1.EL3.1.ia64.rpm     efe71a4e580b7b703dc87471c5c6e355
 
x86_64:
ethereal-0.10.14-1.EL3.1.x86_64.rpm     fe7a27a61ff85763fa77bcf2b8a78ee7
ethereal-gnome-0.10.14-1.EL3.1.x86_64.rpm     40cb9d4dbd038e5fbddfa9219223be00
 
Red Hat Enterprise Linux ES (v. 4)
SRPMS:
ethereal-0.10.14-1.EL4.1.src.rpm     1075cce665b64dbb95e5a87d00938ccd
 
IA-32:
ethereal-0.10.14-1.EL4.1.i386.rpm     567ce7cddd7aed79d4b3aa1fe2b69481
ethereal-gnome-0.10.14-1.EL4.1.i386.rpm     e7a328d7484f259443c52b1a54f4c8f9
 
IA-64:
ethereal-0.10.14-1.EL4.1.ia64.rpm     ad148b47b59706177363e2da9103dadf
ethereal-gnome-0.10.14-1.EL4.1.ia64.rpm     88106e89034e8730f64f3575d85027d7
 
x86_64:
ethereal-0.10.14-1.EL4.1.x86_64.rpm     cd3167838dbc34ea59d2392dcd3198d9
ethereal-gnome-0.10.14-1.EL4.1.x86_64.rpm     897c0ab507aaac0e1284f1c5018f66e7
 
Red Hat Enterprise Linux WS (v. 2.1)
SRPMS:
ethereal-0.10.14-1.AS21.1.src.rpm     4021f3e28f9fe6dbe9666229ccbd1cbb
 
IA-32:
ethereal-0.10.14-1.AS21.1.i386.rpm     7794170456fbeab2dbfd8ec88d39205d
ethereal-gnome-0.10.14-1.AS21.1.i386.rpm     67ecf4dd9da92b6848b995aad0642728
 
Red Hat Enterprise Linux WS (v. 3)
SRPMS:
ethereal-0.10.14-1.EL3.1.src.rpm     39e4d6b51b0a2bcaa224e4132d3790a8
 
IA-32:
ethereal-0.10.14-1.EL3.1.i386.rpm     40679300e3d1be6a199c7b70e4e068b2
ethereal-gnome-0.10.14-1.EL3.1.i386.rpm     afe6d4dc24eb15cf1279a623244da304
 
IA-64:
ethereal-0.10.14-1.EL3.1.ia64.rpm     63977373e9d98d13cb75dac4962fefc9
ethereal-gnome-0.10.14-1.EL3.1.ia64.rpm     efe71a4e580b7b703dc87471c5c6e355
 
x86_64:
ethereal-0.10.14-1.EL3.1.x86_64.rpm     fe7a27a61ff85763fa77bcf2b8a78ee7
ethereal-gnome-0.10.14-1.EL3.1.x86_64.rpm     40cb9d4dbd038e5fbddfa9219223be00
 
Red Hat Enterprise Linux WS (v. 4)
SRPMS:
ethereal-0.10.14-1.EL4.1.src.rpm     1075cce665b64dbb95e5a87d00938ccd
 
IA-32:
ethereal-0.10.14-1.EL4.1.i386.rpm     567ce7cddd7aed79d4b3aa1fe2b69481
ethereal-gnome-0.10.14-1.EL4.1.i386.rpm     e7a328d7484f259443c52b1a54f4c8f9
 
IA-64:
ethereal-0.10.14-1.EL4.1.ia64.rpm     ad148b47b59706177363e2da9103dadf
ethereal-gnome-0.10.14-1.EL4.1.ia64.rpm     88106e89034e8730f64f3575d85027d7
 
x86_64:
ethereal-0.10.14-1.EL4.1.x86_64.rpm     cd3167838dbc34ea59d2392dcd3198d9
ethereal-gnome-0.10.14-1.EL4.1.x86_64.rpm     897c0ab507aaac0e1284f1c5018f66e7
 
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
SRPMS:
ethereal-0.10.14-1.AS21.1.src.rpm     4021f3e28f9fe6dbe9666229ccbd1cbb
 
IA-64:
ethereal-0.10.14-1.AS21.1.ia64.rpm     c287f5503da87ad57e1db89a0014d689
ethereal-gnome-0.10.14-1.AS21.1.ia64.rpm     e1d2432782ecb2eb35210a5f2be0ec8c
 
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

172297 - CVE-2005-3313 Ethereal IRC dissector DoS
176828 - CVE-2005-4585 ethereal GTP dissector could go into an infinite loop
176940 - CVE-2005-3651 ethereal OSPF Protocol Dissector Buffer Overflow Vulnerability

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3313
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3651
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4585

ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。