中(Moderate):openmotifのセキュリティアップデート
セキュリティ・アドバイス
概要:
セキュリティ問題を修正するopenmotifのアップデートパッケージが利用可能になりました。
このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中(moderate)」のセキュリティ問題と評価されています。
OpenMotifは、業界標準のグラフィカルユーザインタフェースであるMotifを実装したライブラリを提供します。
OpenMotif'のlibUilライブラリにいくつかのバッファオーバーフローが発見されました。攻撃者がユーザを騙してOpenMotifにリンクされたプログラムを実行させ、その結果OpenMotifが悪意のあるUser Interface Language(UIL)ファイルをロードすることによって、任意のコードを実行できる可能性があります。(CVE-2005-3964)
OpenMotifのユーザは、この問題を修正するバックポートセキュリティパッチを含んだ上記エラータパッケージにアップグレードするよう勧告します。
アップデート・パッケージ:
| Red Hat Desktop (v. 3) | |
| SRPMS: | |
| openmotif-2.2.3-5.RHEL3.3.src.rpm | 144110c8cb399eb4138443b425945d27 |
| openmotif21-2.1.30-9.RHEL3.7.src.rpm | af0cf50727d1cc00d5b59899aec769c7 |
| IA-32: | |
| openmotif-2.2.3-5.RHEL3.3.i386.rpm | 52cce6e8ace8f422850517c5f97b414c |
| openmotif-devel-2.2.3-5.RHEL3.3.i386.rpm | 297d39ba8d24eb2cec962df58fed833f |
| openmotif21-2.1.30-9.RHEL3.7.i386.rpm | bfa0355420d4a1a7be8b1d7339924302 |
| x86_64: | |
| openmotif-2.2.3-5.RHEL3.3.i386.rpm | 52cce6e8ace8f422850517c5f97b414c |
| openmotif-2.2.3-5.RHEL3.3.x86_64.rpm | 017ed20c6812207ba0e7e890f3957644 |
| openmotif-devel-2.2.3-5.RHEL3.3.x86_64.rpm | b0a9fe03eb2fabd57b4f157b824f5dd6 |
| openmotif21-2.1.30-9.RHEL3.7.i386.rpm | bfa0355420d4a1a7be8b1d7339924302 |
| Red Hat Desktop (v. 4) | |
| SRPMS: | |
| openmotif-2.2.3-10.RHEL4.1.src.rpm | 0284fa35747dba529b57736e32bbf68a |
| openmotif21-2.1.30-11.RHEL4.5.src.rpm | f3c64872dea8b51ec059a73048c79c96 |
| IA-32: | |
| openmotif-2.2.3-10.RHEL4.1.i386.rpm | 87753b0f9eec54919746b6b4e8b667d7 |
| openmotif-devel-2.2.3-10.RHEL4.1.i386.rpm | 2bb9ea68eff358ffbbbf4a0c5086adf0 |
| openmotif21-2.1.30-11.RHEL4.5.i386.rpm | 849b16315200a4bed0db9a0b470e8c77 |
| x86_64: | |
| openmotif-2.2.3-10.RHEL4.1.i386.rpm | 87753b0f9eec54919746b6b4e8b667d7 |
| openmotif-2.2.3-10.RHEL4.1.x86_64.rpm | 075b0a610d11b3d2a8ceb0c823dfb1f9 |
| openmotif-devel-2.2.3-10.RHEL4.1.x86_64.rpm | 371dad405a180d7847c14af6fdd1ffd8 |
| openmotif21-2.1.30-11.RHEL4.5.i386.rpm | 849b16315200a4bed0db9a0b470e8c77 |
| Red Hat Enterprise Linux AS (v. 2.1) | |
| SRPMS: | |
| openmotif-2.1.30-13.21AS.6.src.rpm | 884b1cca74f804893d5027980a461be3 |
| IA-32: | |
| openmotif-2.1.30-13.21AS.6.i386.rpm | 89a59f1a01341a063419d6e6a10a5571 |
| openmotif-devel-2.1.30-13.21AS.6.i386.rpm | 32c4f941f0647276c88cbdc0290a8956 |
| IA-64: | |
| openmotif-2.1.30-13.21AS.6.ia64.rpm | c28a586e93f9594565274d28543a54b4 |
| openmotif-devel-2.1.30-13.21AS.6.ia64.rpm | fcf9343a57557253408b91e56413052a |
| Red Hat Enterprise Linux AS (v. 3) | |
| SRPMS: | |
| openmotif-2.2.3-5.RHEL3.3.src.rpm | 144110c8cb399eb4138443b425945d27 |
| openmotif21-2.1.30-9.RHEL3.7.src.rpm | af0cf50727d1cc00d5b59899aec769c7 |
| IA-32: | |
| openmotif-2.2.3-5.RHEL3.3.i386.rpm | 52cce6e8ace8f422850517c5f97b414c |
| openmotif-devel-2.2.3-5.RHEL3.3.i386.rpm | 297d39ba8d24eb2cec962df58fed833f |
| openmotif21-2.1.30-9.RHEL3.7.i386.rpm | bfa0355420d4a1a7be8b1d7339924302 |
| IA-64: | |
| openmotif-2.2.3-5.RHEL3.3.i386.rpm | 52cce6e8ace8f422850517c5f97b414c |
| openmotif-2.2.3-5.RHEL3.3.ia64.rpm | 6f98cdb8e1aca4ce8ca88d9a203c05de |
| openmotif-devel-2.2.3-5.RHEL3.3.ia64.rpm | 6bf9b4c36b4d2be829c4eac053e9806a |
| openmotif21-2.1.30-9.RHEL3.7.i386.rpm | bfa0355420d4a1a7be8b1d7339924302 |
| openmotif21-2.1.30-9.RHEL3.7.ia64.rpm | b4f44cd1b43d575777857b6441931e79 |
| PPC: | |
| openmotif-2.2.3-5.RHEL3.3.ppc.rpm | 037c3e2885bc1ac1cda6227a2e75dbce |
| openmotif-2.2.3-5.RHEL3.3.ppc64.rpm | ddd4de52e65dec48f8bd1059eef5f937 |
| openmotif-devel-2.2.3-5.RHEL3.3.ppc.rpm | 7633fc88054a49301e0a303a7f630bd3 |
| s390: | |
| openmotif-2.2.3-5.RHEL3.3.s390.rpm | c8aa92a7acb242b8b290b92de44e86ae |
| openmotif-devel-2.2.3-5.RHEL3.3.s390.rpm | 01651246d9a1fec03a27e8d9f2c319cf |
| s390x: | |
| openmotif-2.2.3-5.RHEL3.3.s390.rpm | c8aa92a7acb242b8b290b92de44e86ae |
| openmotif-2.2.3-5.RHEL3.3.s390x.rpm | ff0f337a3093ff8c0ef783d55790e7fc |
| openmotif-devel-2.2.3-5.RHEL3.3.s390x.rpm | 4ce3a4aabb1384256a994a626dd7efc7 |
| x86_64: | |
| openmotif-2.2.3-5.RHEL3.3.i386.rpm | 52cce6e8ace8f422850517c5f97b414c |
| openmotif-2.2.3-5.RHEL3.3.x86_64.rpm | 017ed20c6812207ba0e7e890f3957644 |
| openmotif-devel-2.2.3-5.RHEL3.3.x86_64.rpm | b0a9fe03eb2fabd57b4f157b824f5dd6 |
| openmotif21-2.1.30-9.RHEL3.7.i386.rpm | bfa0355420d4a1a7be8b1d7339924302 |
| Red Hat Enterprise Linux AS (v. 4) | |
| SRPMS: | |
| openmotif-2.2.3-10.RHEL4.1.src.rpm | 0284fa35747dba529b57736e32bbf68a |
| openmotif21-2.1.30-11.RHEL4.5.src.rpm | f3c64872dea8b51ec059a73048c79c96 |
| IA-32: | |
| openmotif-2.2.3-10.RHEL4.1.i386.rpm | 87753b0f9eec54919746b6b4e8b667d7 |
| openmotif-devel-2.2.3-10.RHEL4.1.i386.rpm | 2bb9ea68eff358ffbbbf4a0c5086adf0 |
| openmotif21-2.1.30-11.RHEL4.5.i386.rpm | 849b16315200a4bed0db9a0b470e8c77 |
| IA-64: | |
| openmotif-2.2.3-10.RHEL4.1.i386.rpm | 87753b0f9eec54919746b6b4e8b667d7 |
| openmotif-2.2.3-10.RHEL4.1.ia64.rpm | 1fe076f54cde9c1c021ffd8948001fbf |
| openmotif-devel-2.2.3-10.RHEL4.1.ia64.rpm | a8fe3cee855c17e255e43ca665b93b14 |
| openmotif21-2.1.30-11.RHEL4.5.i386.rpm | 849b16315200a4bed0db9a0b470e8c77 |
| openmotif21-2.1.30-11.RHEL4.5.ia64.rpm | 6e5c77d1c99ef29203711d75a36c49cc |
| PPC: | |
| openmotif-2.2.3-10.RHEL4.1.ppc.rpm | d8c4fcafaf1944725806b8a0fb83a2bc |
| openmotif-2.2.3-10.RHEL4.1.ppc64.rpm | 91c55d61065efd65b8641495ef7cbd74 |
| openmotif-devel-2.2.3-10.RHEL4.1.ppc.rpm | f89e1c3bcb7569e343656688942a15b7 |
| s390: | |
| openmotif-2.2.3-10.RHEL4.1.s390.rpm | 965356e7b073c521ddae1f469dc8d7bc |
| openmotif-devel-2.2.3-10.RHEL4.1.s390.rpm | f0b79d86892c3b22a265d51ce68188ed |
| s390x: | |
| openmotif-2.2.3-10.RHEL4.1.s390.rpm | 965356e7b073c521ddae1f469dc8d7bc |
| openmotif-2.2.3-10.RHEL4.1.s390x.rpm | fe06d178c35da8a54505b5f273df372a |
| openmotif-devel-2.2.3-10.RHEL4.1.s390x.rpm | 64a2a2978908a278680c2d2b8d58bcd9 |
| x86_64: | |
| openmotif-2.2.3-10.RHEL4.1.i386.rpm | 87753b0f9eec54919746b6b4e8b667d7 |
| openmotif-2.2.3-10.RHEL4.1.x86_64.rpm | 075b0a610d11b3d2a8ceb0c823dfb1f9 |
| openmotif-devel-2.2.3-10.RHEL4.1.x86_64.rpm | 371dad405a180d7847c14af6fdd1ffd8 |
| openmotif21-2.1.30-11.RHEL4.5.i386.rpm | 849b16315200a4bed0db9a0b470e8c77 |
| Red Hat Enterprise Linux ES (v. 2.1) | |
| SRPMS: | |
| openmotif-2.1.30-13.21AS.6.src.rpm | 884b1cca74f804893d5027980a461be3 |
| IA-32: | |
| openmotif-2.1.30-13.21AS.6.i386.rpm | 89a59f1a01341a063419d6e6a10a5571 |
| openmotif-devel-2.1.30-13.21AS.6.i386.rpm | 32c4f941f0647276c88cbdc0290a8956 |
| Red Hat Enterprise Linux ES (v. 3) | |
| SRPMS: | |
| openmotif-2.2.3-5.RHEL3.3.src.rpm | 144110c8cb399eb4138443b425945d27 |
| openmotif21-2.1.30-9.RHEL3.7.src.rpm | af0cf50727d1cc00d5b59899aec769c7 |
| IA-32: | |
| openmotif-2.2.3-5.RHEL3.3.i386.rpm | 52cce6e8ace8f422850517c5f97b414c |
| openmotif-devel-2.2.3-5.RHEL3.3.i386.rpm | 297d39ba8d24eb2cec962df58fed833f |
| openmotif21-2.1.30-9.RHEL3.7.i386.rpm | bfa0355420d4a1a7be8b1d7339924302 |
| IA-64: | |
| openmotif-2.2.3-5.RHEL3.3.i386.rpm | 52cce6e8ace8f422850517c5f97b414c |
| openmotif-2.2.3-5.RHEL3.3.ia64.rpm | 6f98cdb8e1aca4ce8ca88d9a203c05de |
| openmotif-devel-2.2.3-5.RHEL3.3.ia64.rpm | 6bf9b4c36b4d2be829c4eac053e9806a |
| openmotif21-2.1.30-9.RHEL3.7.i386.rpm | bfa0355420d4a1a7be8b1d7339924302 |
| openmotif21-2.1.30-9.RHEL3.7.ia64.rpm | b4f44cd1b43d575777857b6441931e79 |
| x86_64: | |
| openmotif-2.2.3-5.RHEL3.3.i386.rpm | 52cce6e8ace8f422850517c5f97b414c |
| openmotif-2.2.3-5.RHEL3.3.x86_64.rpm | 017ed20c6812207ba0e7e890f3957644 |
| openmotif-devel-2.2.3-5.RHEL3.3.x86_64.rpm | b0a9fe03eb2fabd57b4f157b824f5dd6 |
| openmotif21-2.1.30-9.RHEL3.7.i386.rpm | bfa0355420d4a1a7be8b1d7339924302 |
| Red Hat Enterprise Linux ES (v. 4) | |
| SRPMS: | |
| openmotif-2.2.3-10.RHEL4.1.src.rpm | 0284fa35747dba529b57736e32bbf68a |
| openmotif21-2.1.30-11.RHEL4.5.src.rpm | f3c64872dea8b51ec059a73048c79c96 |
| IA-32: | |
| openmotif-2.2.3-10.RHEL4.1.i386.rpm | 87753b0f9eec54919746b6b4e8b667d7 |
| openmotif-devel-2.2.3-10.RHEL4.1.i386.rpm | 2bb9ea68eff358ffbbbf4a0c5086adf0 |
| openmotif21-2.1.30-11.RHEL4.5.i386.rpm | 849b16315200a4bed0db9a0b470e8c77 |
| IA-64: | |
| openmotif-2.2.3-10.RHEL4.1.i386.rpm | 87753b0f9eec54919746b6b4e8b667d7 |
| openmotif-2.2.3-10.RHEL4.1.ia64.rpm | 1fe076f54cde9c1c021ffd8948001fbf |
| openmotif-devel-2.2.3-10.RHEL4.1.ia64.rpm | a8fe3cee855c17e255e43ca665b93b14 |
| openmotif21-2.1.30-11.RHEL4.5.i386.rpm | 849b16315200a4bed0db9a0b470e8c77 |
| openmotif21-2.1.30-11.RHEL4.5.ia64.rpm | 6e5c77d1c99ef29203711d75a36c49cc |
| x86_64: | |
| openmotif-2.2.3-10.RHEL4.1.i386.rpm | 87753b0f9eec54919746b6b4e8b667d7 |
| openmotif-2.2.3-10.RHEL4.1.x86_64.rpm | 075b0a610d11b3d2a8ceb0c823dfb1f9 |
| openmotif-devel-2.2.3-10.RHEL4.1.x86_64.rpm | 371dad405a180d7847c14af6fdd1ffd8 |
| openmotif21-2.1.30-11.RHEL4.5.i386.rpm | 849b16315200a4bed0db9a0b470e8c77 |
| Red Hat Enterprise Linux WS (v. 2.1) | |
| SRPMS: | |
| openmotif-2.1.30-13.21AS.6.src.rpm | 884b1cca74f804893d5027980a461be3 |
| IA-32: | |
| openmotif-2.1.30-13.21AS.6.i386.rpm | 89a59f1a01341a063419d6e6a10a5571 |
| openmotif-devel-2.1.30-13.21AS.6.i386.rpm | 32c4f941f0647276c88cbdc0290a8956 |
| Red Hat Enterprise Linux WS (v. 3) | |
| SRPMS: | |
| openmotif-2.2.3-5.RHEL3.3.src.rpm | 144110c8cb399eb4138443b425945d27 |
| openmotif21-2.1.30-9.RHEL3.7.src.rpm | af0cf50727d1cc00d5b59899aec769c7 |
| IA-32: | |
| openmotif-2.2.3-5.RHEL3.3.i386.rpm | 52cce6e8ace8f422850517c5f97b414c |
| openmotif-devel-2.2.3-5.RHEL3.3.i386.rpm | 297d39ba8d24eb2cec962df58fed833f |
| openmotif21-2.1.30-9.RHEL3.7.i386.rpm | bfa0355420d4a1a7be8b1d7339924302 |
| IA-64: | |
| openmotif-2.2.3-5.RHEL3.3.i386.rpm | 52cce6e8ace8f422850517c5f97b414c |
| openmotif-2.2.3-5.RHEL3.3.ia64.rpm | 6f98cdb8e1aca4ce8ca88d9a203c05de |
| openmotif-devel-2.2.3-5.RHEL3.3.ia64.rpm | 6bf9b4c36b4d2be829c4eac053e9806a |
| openmotif21-2.1.30-9.RHEL3.7.i386.rpm | bfa0355420d4a1a7be8b1d7339924302 |
| openmotif21-2.1.30-9.RHEL3.7.ia64.rpm | b4f44cd1b43d575777857b6441931e79 |
| x86_64: | |
| openmotif-2.2.3-5.RHEL3.3.i386.rpm | 52cce6e8ace8f422850517c5f97b414c |
| openmotif-2.2.3-5.RHEL3.3.x86_64.rpm | 017ed20c6812207ba0e7e890f3957644 |
| openmotif-devel-2.2.3-5.RHEL3.3.x86_64.rpm | b0a9fe03eb2fabd57b4f157b824f5dd6 |
| openmotif21-2.1.30-9.RHEL3.7.i386.rpm | bfa0355420d4a1a7be8b1d7339924302 |
| Red Hat Enterprise Linux WS (v. 4) | |
| SRPMS: | |
| openmotif-2.2.3-10.RHEL4.1.src.rpm | 0284fa35747dba529b57736e32bbf68a |
| openmotif21-2.1.30-11.RHEL4.5.src.rpm | f3c64872dea8b51ec059a73048c79c96 |
| IA-32: | |
| openmotif-2.2.3-10.RHEL4.1.i386.rpm | 87753b0f9eec54919746b6b4e8b667d7 |
| openmotif-devel-2.2.3-10.RHEL4.1.i386.rpm | 2bb9ea68eff358ffbbbf4a0c5086adf0 |
| openmotif21-2.1.30-11.RHEL4.5.i386.rpm | 849b16315200a4bed0db9a0b470e8c77 |
| IA-64: | |
| openmotif-2.2.3-10.RHEL4.1.i386.rpm | 87753b0f9eec54919746b6b4e8b667d7 |
| openmotif-2.2.3-10.RHEL4.1.ia64.rpm | 1fe076f54cde9c1c021ffd8948001fbf |
| openmotif-devel-2.2.3-10.RHEL4.1.ia64.rpm | a8fe3cee855c17e255e43ca665b93b14 |
| openmotif21-2.1.30-11.RHEL4.5.i386.rpm | 849b16315200a4bed0db9a0b470e8c77 |
| openmotif21-2.1.30-11.RHEL4.5.ia64.rpm | 6e5c77d1c99ef29203711d75a36c49cc |
| x86_64: | |
| openmotif-2.2.3-10.RHEL4.1.i386.rpm | 87753b0f9eec54919746b6b4e8b667d7 |
| openmotif-2.2.3-10.RHEL4.1.x86_64.rpm | 075b0a610d11b3d2a8ceb0c823dfb1f9 |
| openmotif-devel-2.2.3-10.RHEL4.1.x86_64.rpm | 371dad405a180d7847c14af6fdd1ffd8 |
| openmotif21-2.1.30-11.RHEL4.5.i386.rpm | 849b16315200a4bed0db9a0b470e8c77 |
| Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor | |
| SRPMS: | |
| openmotif-2.1.30-13.21AS.6.src.rpm | 884b1cca74f804893d5027980a461be3 |
| IA-64: | |
| openmotif-2.1.30-13.21AS.6.ia64.rpm | c28a586e93f9594565274d28543a54b4 |
| openmotif-devel-2.1.30-13.21AS.6.ia64.rpm | fcf9343a57557253408b91e56413052a |
| (The unlinked packages above are only available from the Red Hat Network) | |
解決法:
このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください: rpm -Fvh [filename] [filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。 up2date このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。
バグジラ: (詳細は、こちらbugzilla[英語]を御覧ください。)
174815 - CVE-2005-3964 openmotif libUil buffer overflows
参照:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3964http://www.redhat.com/security/updates/classification/#moderate
ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html
各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ