重要(Important):cupsのセキュリティアップデート
セキュリティ・アドバイス
概要:
複数のセキュリティ問題を修正したCUPSのアップデートパッケージがRed Hat Enterprise Linuxで利用可能になりました。
このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要(important)」のセキュリティ問題と評価されています。
CUPS(Common UNIX Printing System)は、UNIX(R) オペレーティングシステム用に可搬性のあるプリンティングレイヤを提供します。
CUPSがPDFファイルを処理する方法にいくつかの欠陥があるのをChris Evans氏が発見しました。攻撃者は巧妙に細工されたPDFファイルを作成して、CUPSをクラッシュさせたり、ファイルが開かれたときに任意のコードを実行できる可能性があります。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、これらの問題はCVE-2005-3624、CVE-2005-3625、CVE-2005-3626、およびCVE-2005-3627と命名されています。
CUPSのすべてのユーザは、これらの問題を修正するバックポートパッチを含んだ上記アップデートパッケージにアップグレードしてください。
アップデート・パッケージ:
| Red Hat Desktop (v. 3) | |
| SRPMS: | |
| cups-1.1.17-13.3.36.src.rpm | 77a6af87406f1c25a19bb19ab884e56e |
| IA-32: | |
| cups-1.1.17-13.3.36.i386.rpm | 2b64f3957c49e92c11beb19906fdf5a1 |
| cups-devel-1.1.17-13.3.36.i386.rpm | 01d9c69b5ce6a392332ad184acc20791 |
| cups-libs-1.1.17-13.3.36.i386.rpm | 45b4b5c635bfcb6ec70be609cada5898 |
| x86_64: | |
| cups-1.1.17-13.3.36.x86_64.rpm | d5599a27b7d2deba1af671ce308ee119 |
| cups-devel-1.1.17-13.3.36.x86_64.rpm | 9116dcfa569c09758e2255c59fa419be |
| cups-libs-1.1.17-13.3.36.i386.rpm | 45b4b5c635bfcb6ec70be609cada5898 |
| cups-libs-1.1.17-13.3.36.x86_64.rpm | 98320408c3e8e2aae469c541316942c4 |
| Red Hat Desktop (v. 4) | |
| SRPMS: | |
| cups-1.1.22-0.rc1.9.10.src.rpm | 1388d6e99274b9b54a70762c3ce5d0a2 |
| IA-32: | |
| cups-1.1.22-0.rc1.9.10.i386.rpm | 9357002c1f230b0287438881aebaf95b |
| cups-devel-1.1.22-0.rc1.9.10.i386.rpm | c50b93a06da3fe35b6832b798ae8d3d3 |
| cups-libs-1.1.22-0.rc1.9.10.i386.rpm | 9678ef5ae8fcf286440f9bf2df05cfe0 |
| x86_64: | |
| cups-1.1.22-0.rc1.9.10.x86_64.rpm | ed1ef0ff9ed4ae55f42bd7ae42a45e8a |
| cups-devel-1.1.22-0.rc1.9.10.x86_64.rpm | 78080b478924a5c39544a4072dfa066c |
| cups-libs-1.1.22-0.rc1.9.10.i386.rpm | 9678ef5ae8fcf286440f9bf2df05cfe0 |
| cups-libs-1.1.22-0.rc1.9.10.x86_64.rpm | 2358b07d600ba1f0827e2d24ca41b632 |
| Red Hat Enterprise Linux AS (v. 3) | |
| SRPMS: | |
| cups-1.1.17-13.3.36.src.rpm | 77a6af87406f1c25a19bb19ab884e56e |
| IA-32: | |
| cups-1.1.17-13.3.36.i386.rpm | 2b64f3957c49e92c11beb19906fdf5a1 |
| cups-devel-1.1.17-13.3.36.i386.rpm | 01d9c69b5ce6a392332ad184acc20791 |
| cups-libs-1.1.17-13.3.36.i386.rpm | 45b4b5c635bfcb6ec70be609cada5898 |
| IA-64: | |
| cups-1.1.17-13.3.36.ia64.rpm | 46f51337b8713e3c67f9422533efe2a4 |
| cups-devel-1.1.17-13.3.36.ia64.rpm | e5595b2fd0bddc5a4953b2f9f68bdc9b |
| cups-libs-1.1.17-13.3.36.i386.rpm | 45b4b5c635bfcb6ec70be609cada5898 |
| cups-libs-1.1.17-13.3.36.ia64.rpm | babae5177429d1a234c9136e1d29ae6a |
| PPC: | |
| cups-1.1.17-13.3.36.ppc.rpm | 5a4e94ee0635aeecde6fd5821756ee79 |
| cups-devel-1.1.17-13.3.36.ppc.rpm | 226daa41eee9ffd08eeef0bf491a52ff |
| cups-libs-1.1.17-13.3.36.ppc.rpm | 40c64baf0608675b09ea29f6d902ba2b |
| cups-libs-1.1.17-13.3.36.ppc64.rpm | cd8b0bf11b8c124bfa2c0fc8b9cf0e9a |
| s390: | |
| cups-1.1.17-13.3.36.s390.rpm | e77aa4796c41a2c86bef1d72418966d4 |
| cups-devel-1.1.17-13.3.36.s390.rpm | 7c0dbe644ee80a0633ee4948c8a50731 |
| cups-libs-1.1.17-13.3.36.s390.rpm | e79f1d7c9f227abe7e169b9f36413649 |
| s390x: | |
| cups-1.1.17-13.3.36.s390x.rpm | 45b8e2ce603684e47652b25c01b378b3 |
| cups-devel-1.1.17-13.3.36.s390x.rpm | 0400366b7aba8e68492400615327d44e |
| cups-libs-1.1.17-13.3.36.s390.rpm | e79f1d7c9f227abe7e169b9f36413649 |
| cups-libs-1.1.17-13.3.36.s390x.rpm | 5186688847172a22a80299d2a3348743 |
| x86_64: | |
| cups-1.1.17-13.3.36.x86_64.rpm | d5599a27b7d2deba1af671ce308ee119 |
| cups-devel-1.1.17-13.3.36.x86_64.rpm | 9116dcfa569c09758e2255c59fa419be |
| cups-libs-1.1.17-13.3.36.i386.rpm | 45b4b5c635bfcb6ec70be609cada5898 |
| cups-libs-1.1.17-13.3.36.x86_64.rpm | 98320408c3e8e2aae469c541316942c4 |
| Red Hat Enterprise Linux AS (v. 4) | |
| SRPMS: | |
| cups-1.1.22-0.rc1.9.10.src.rpm | 1388d6e99274b9b54a70762c3ce5d0a2 |
| IA-32: | |
| cups-1.1.22-0.rc1.9.10.i386.rpm | 9357002c1f230b0287438881aebaf95b |
| cups-devel-1.1.22-0.rc1.9.10.i386.rpm | c50b93a06da3fe35b6832b798ae8d3d3 |
| cups-libs-1.1.22-0.rc1.9.10.i386.rpm | 9678ef5ae8fcf286440f9bf2df05cfe0 |
| IA-64: | |
| cups-1.1.22-0.rc1.9.10.ia64.rpm | 55302be9ad0a0e28e824cb16ffe09c45 |
| cups-devel-1.1.22-0.rc1.9.10.ia64.rpm | a4ef44c63ef32e9bb20c4f1a1f6e2144 |
| cups-libs-1.1.22-0.rc1.9.10.i386.rpm | 9678ef5ae8fcf286440f9bf2df05cfe0 |
| cups-libs-1.1.22-0.rc1.9.10.ia64.rpm | b68a252468fe7cb579801034dfd5daf6 |
| PPC: | |
| cups-1.1.22-0.rc1.9.10.ppc.rpm | 365cdc0fee7940dc64a11dd80b031732 |
| cups-devel-1.1.22-0.rc1.9.10.ppc.rpm | 78af3544a09b2a0add718085564fd769 |
| cups-libs-1.1.22-0.rc1.9.10.ppc.rpm | b7e4289ea25721a2da48e8c200583a7b |
| cups-libs-1.1.22-0.rc1.9.10.ppc64.rpm | cb3943932ad20c8921d34bc4df25a13f |
| s390: | |
| cups-1.1.22-0.rc1.9.10.s390.rpm | fece6e3a8d35ea9fcc250e2aecca7751 |
| cups-devel-1.1.22-0.rc1.9.10.s390.rpm | e44f3f4a8e3711140370b4f642a09f51 |
| cups-libs-1.1.22-0.rc1.9.10.s390.rpm | 7a6f1339ecdd39cc4f0ed922eecd5bf2 |
| s390x: | |
| cups-1.1.22-0.rc1.9.10.s390x.rpm | 82048dc33e6d779ef535d6ae04c609ff |
| cups-devel-1.1.22-0.rc1.9.10.s390x.rpm | 584b5c05dcbcd8ea846c9ade4a74deb9 |
| cups-libs-1.1.22-0.rc1.9.10.s390.rpm | 7a6f1339ecdd39cc4f0ed922eecd5bf2 |
| cups-libs-1.1.22-0.rc1.9.10.s390x.rpm | ca920b2447143d360df069310a57c29d |
| x86_64: | |
| cups-1.1.22-0.rc1.9.10.x86_64.rpm | ed1ef0ff9ed4ae55f42bd7ae42a45e8a |
| cups-devel-1.1.22-0.rc1.9.10.x86_64.rpm | 78080b478924a5c39544a4072dfa066c |
| cups-libs-1.1.22-0.rc1.9.10.i386.rpm | 9678ef5ae8fcf286440f9bf2df05cfe0 |
| cups-libs-1.1.22-0.rc1.9.10.x86_64.rpm | 2358b07d600ba1f0827e2d24ca41b632 |
| Red Hat Enterprise Linux ES (v. 3) | |
| SRPMS: | |
| cups-1.1.17-13.3.36.src.rpm | 77a6af87406f1c25a19bb19ab884e56e |
| IA-32: | |
| cups-1.1.17-13.3.36.i386.rpm | 2b64f3957c49e92c11beb19906fdf5a1 |
| cups-devel-1.1.17-13.3.36.i386.rpm | 01d9c69b5ce6a392332ad184acc20791 |
| cups-libs-1.1.17-13.3.36.i386.rpm | 45b4b5c635bfcb6ec70be609cada5898 |
| IA-64: | |
| cups-1.1.17-13.3.36.ia64.rpm | 46f51337b8713e3c67f9422533efe2a4 |
| cups-devel-1.1.17-13.3.36.ia64.rpm | e5595b2fd0bddc5a4953b2f9f68bdc9b |
| cups-libs-1.1.17-13.3.36.i386.rpm | 45b4b5c635bfcb6ec70be609cada5898 |
| cups-libs-1.1.17-13.3.36.ia64.rpm | babae5177429d1a234c9136e1d29ae6a |
| x86_64: | |
| cups-1.1.17-13.3.36.x86_64.rpm | d5599a27b7d2deba1af671ce308ee119 |
| cups-devel-1.1.17-13.3.36.x86_64.rpm | 9116dcfa569c09758e2255c59fa419be |
| cups-libs-1.1.17-13.3.36.i386.rpm | 45b4b5c635bfcb6ec70be609cada5898 |
| cups-libs-1.1.17-13.3.36.x86_64.rpm | 98320408c3e8e2aae469c541316942c4 |
| Red Hat Enterprise Linux ES (v. 4) | |
| SRPMS: | |
| cups-1.1.22-0.rc1.9.10.src.rpm | 1388d6e99274b9b54a70762c3ce5d0a2 |
| IA-32: | |
| cups-1.1.22-0.rc1.9.10.i386.rpm | 9357002c1f230b0287438881aebaf95b |
| cups-devel-1.1.22-0.rc1.9.10.i386.rpm | c50b93a06da3fe35b6832b798ae8d3d3 |
| cups-libs-1.1.22-0.rc1.9.10.i386.rpm | 9678ef5ae8fcf286440f9bf2df05cfe0 |
| IA-64: | |
| cups-1.1.22-0.rc1.9.10.ia64.rpm | 55302be9ad0a0e28e824cb16ffe09c45 |
| cups-devel-1.1.22-0.rc1.9.10.ia64.rpm | a4ef44c63ef32e9bb20c4f1a1f6e2144 |
| cups-libs-1.1.22-0.rc1.9.10.i386.rpm | 9678ef5ae8fcf286440f9bf2df05cfe0 |
| cups-libs-1.1.22-0.rc1.9.10.ia64.rpm | b68a252468fe7cb579801034dfd5daf6 |
| x86_64: | |
| cups-1.1.22-0.rc1.9.10.x86_64.rpm | ed1ef0ff9ed4ae55f42bd7ae42a45e8a |
| cups-devel-1.1.22-0.rc1.9.10.x86_64.rpm | 78080b478924a5c39544a4072dfa066c |
| cups-libs-1.1.22-0.rc1.9.10.i386.rpm | 9678ef5ae8fcf286440f9bf2df05cfe0 |
| cups-libs-1.1.22-0.rc1.9.10.x86_64.rpm | 2358b07d600ba1f0827e2d24ca41b632 |
| Red Hat Enterprise Linux WS (v. 3) | |
| SRPMS: | |
| cups-1.1.17-13.3.36.src.rpm | 77a6af87406f1c25a19bb19ab884e56e |
| IA-32: | |
| cups-1.1.17-13.3.36.i386.rpm | 2b64f3957c49e92c11beb19906fdf5a1 |
| cups-devel-1.1.17-13.3.36.i386.rpm | 01d9c69b5ce6a392332ad184acc20791 |
| cups-libs-1.1.17-13.3.36.i386.rpm | 45b4b5c635bfcb6ec70be609cada5898 |
| IA-64: | |
| cups-1.1.17-13.3.36.ia64.rpm | 46f51337b8713e3c67f9422533efe2a4 |
| cups-devel-1.1.17-13.3.36.ia64.rpm | e5595b2fd0bddc5a4953b2f9f68bdc9b |
| cups-libs-1.1.17-13.3.36.i386.rpm | 45b4b5c635bfcb6ec70be609cada5898 |
| cups-libs-1.1.17-13.3.36.ia64.rpm | babae5177429d1a234c9136e1d29ae6a |
| x86_64: | |
| cups-1.1.17-13.3.36.x86_64.rpm | d5599a27b7d2deba1af671ce308ee119 |
| cups-devel-1.1.17-13.3.36.x86_64.rpm | 9116dcfa569c09758e2255c59fa419be |
| cups-libs-1.1.17-13.3.36.i386.rpm | 45b4b5c635bfcb6ec70be609cada5898 |
| cups-libs-1.1.17-13.3.36.x86_64.rpm | 98320408c3e8e2aae469c541316942c4 |
| Red Hat Enterprise Linux WS (v. 4) | |
| SRPMS: | |
| cups-1.1.22-0.rc1.9.10.src.rpm | 1388d6e99274b9b54a70762c3ce5d0a2 |
| IA-32: | |
| cups-1.1.22-0.rc1.9.10.i386.rpm | 9357002c1f230b0287438881aebaf95b |
| cups-devel-1.1.22-0.rc1.9.10.i386.rpm | c50b93a06da3fe35b6832b798ae8d3d3 |
| cups-libs-1.1.22-0.rc1.9.10.i386.rpm | 9678ef5ae8fcf286440f9bf2df05cfe0 |
| IA-64: | |
| cups-1.1.22-0.rc1.9.10.ia64.rpm | 55302be9ad0a0e28e824cb16ffe09c45 |
| cups-devel-1.1.22-0.rc1.9.10.ia64.rpm | a4ef44c63ef32e9bb20c4f1a1f6e2144 |
| cups-libs-1.1.22-0.rc1.9.10.i386.rpm | 9678ef5ae8fcf286440f9bf2df05cfe0 |
| cups-libs-1.1.22-0.rc1.9.10.ia64.rpm | b68a252468fe7cb579801034dfd5daf6 |
| x86_64: | |
| cups-1.1.22-0.rc1.9.10.x86_64.rpm | ed1ef0ff9ed4ae55f42bd7ae42a45e8a |
| cups-devel-1.1.22-0.rc1.9.10.x86_64.rpm | 78080b478924a5c39544a4072dfa066c |
| cups-libs-1.1.22-0.rc1.9.10.i386.rpm | 9678ef5ae8fcf286440f9bf2df05cfe0 |
| cups-libs-1.1.22-0.rc1.9.10.x86_64.rpm | 2358b07d600ba1f0827e2d24ca41b632 |
| (The unlinked packages above are only available from the Red Hat Network) | |
解決法:
このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください: rpm -Fvh [filename] [filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。 up2date このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。
バグジラ: (詳細は、こちらbugzilla[英語]を御覧ください。)
176868 - CVE-2005-3624 Additional xpdf issues (CVE-2005-3625 CVE-2005-3626 CVE-2005-3627)
参照:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3624http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3625
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3626
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3627
ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html
各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ