中(Moderate):quaggaのセキュリティアップデート
| アドバイスID: | RHSA-2006:0525-5 |
| 最終更新日: | 2006-06-01 |
| 影響のあるプロダクト: |
Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) |
| CVEs (cve.mitre.org): |
CVE-2006-2223 CVE-2006-2224 CVE-2006-2276 |
セキュリティ・アドバイス
概要:
複数のセキュリティ脆弱性を修正したquaggaのアップデートパッケージが利用可能になりました。
このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中(Moderate)」のセキュリティ問題と評価されています。
Quaggaは、TCP/IPベースのルーティングプロトコルを管理します。Quaggaでは、現在のインターネットの複雑さを解決するため、マルチサーバおよびマルチスレッド方式が採用されています。
QuaggaがRIP REQUESTパケットを解釈する処理で情報漏洩の欠陥が見つかりました。QuaggaのRIPdは、無効化されたRIPバージョン、または認証が有効化されているRIPバージョンのRIP REQUESTパケットに応答するため、リモート攻撃者がローカルネットワークに関する情報を取得することが可能です。(CVE-2006-2223)
RIPv2認証が有効であるときにQuaggaがRIPv1 RESPONSEパケットを解釈する処理で、ルート挿入の欠陥が見つかりました。リモート攻撃者がRIPdのルーティングテーブルに任意のルート情報を挿入することが可能です。この問題は、RIPv2だけが指定されているQuaggaの設定には影響しません。(CVE-2006-2224)
Quaggaのtelnetインタフェースでサービス拒否の欠陥が見つかりました。攻撃者がQuaggaのtelnetインタフェースに接続できる場合、不正な「sh」コマンドを発行することによって、Quaggaに大量のCPUリソースを消費させることが可能です。(CVE-2006-2276)
Quaggaのユーザは、これらの問題を修正するバックポートパッチを含む上記アップデートパッケージにアップグレードしてください。
アップデート・パッケージ:
| Red Hat Desktop (v. 4) | |
| SRPMS: | |
| quagga-0.98.3-2.4E.src.rpm | 8e1e520295b2e60ec3a3a1456f4ac32c |
| IA-32: | |
| quagga-0.98.3-2.4E.i386.rpm | 424c22075e47eaad5a39d1ffae6d12f0 |
| quagga-contrib-0.98.3-2.4E.i386.rpm | ceb72b1d6d397937e95b265fe07506c2 |
| quagga-devel-0.98.3-2.4E.i386.rpm | 2f723641cd3667ab3f71b3b037f3f1ee |
| x86_64: | |
| quagga-0.98.3-2.4E.x86_64.rpm | 3445db9b16c81b7949c292093447696e |
| quagga-contrib-0.98.3-2.4E.x86_64.rpm | b2e0ea7266db9aff12029cb12cfc5a59 |
| quagga-devel-0.98.3-2.4E.x86_64.rpm | 2ea23e24a534bae762383d659b2ea250 |
| Red Hat Enterprise Linux AS (v. 3) | |
| SRPMS: | |
| quagga-0.96.2-11.3E.src.rpm | fcd880dd2f1f922e8dc02160a947ec1d |
| IA-32: | |
| quagga-0.96.2-11.3E.i386.rpm | 9161564a5722cb4bfe0ae7beb2b86057 |
| IA-64: | |
| quagga-0.96.2-11.3E.ia64.rpm | c44d0a382713b4c0af22df5c1caa6d26 |
| PPC: | |
| quagga-0.96.2-11.3E.ppc.rpm | 22137d5727fe3fc6ec094c792735a6ac |
| s390: | |
| quagga-0.96.2-11.3E.s390.rpm | 6b9f107b9c8e403cc70084e644047d60 |
| s390x: | |
| quagga-0.96.2-11.3E.s390x.rpm | 23524c23823e5b2c5c936be3f924a2ba |
| x86_64: | |
| quagga-0.96.2-11.3E.x86_64.rpm | 8e752b034be7388f9487ccd502767699 |
| Red Hat Enterprise Linux AS (v. 4) | |
| SRPMS: | |
| quagga-0.98.3-2.4E.src.rpm | 8e1e520295b2e60ec3a3a1456f4ac32c |
| IA-32: | |
| quagga-0.98.3-2.4E.i386.rpm | 424c22075e47eaad5a39d1ffae6d12f0 |
| quagga-contrib-0.98.3-2.4E.i386.rpm | ceb72b1d6d397937e95b265fe07506c2 |
| quagga-devel-0.98.3-2.4E.i386.rpm | 2f723641cd3667ab3f71b3b037f3f1ee |
| IA-64: | |
| quagga-0.98.3-2.4E.ia64.rpm | 772fcd0889d99758eef81559e2921c18 |
| quagga-contrib-0.98.3-2.4E.ia64.rpm | 240dbef8215983cace23e4ce75b17565 |
| quagga-devel-0.98.3-2.4E.ia64.rpm | 2ed5fa5bda76e0c12e8fb37a78eb1c24 |
| PPC: | |
| quagga-0.98.3-2.4E.ppc.rpm | c5e07e8add5263b5d6fd48ca8f626f86 |
| quagga-contrib-0.98.3-2.4E.ppc.rpm | 23b66824e77246d0d66288c960d59e23 |
| quagga-devel-0.98.3-2.4E.ppc.rpm | 08d3640a55e8c4324a3920f69520eaaa |
| s390: | |
| quagga-0.98.3-2.4E.s390.rpm | 046f86b73376db4020dbfb1e86035e68 |
| quagga-contrib-0.98.3-2.4E.s390.rpm | 9b98a6ede299736704f3d936f0b1d504 |
| quagga-devel-0.98.3-2.4E.s390.rpm | 0219dc67fd0a6ce68f872d8e3e4a4414 |
| s390x: | |
| quagga-0.98.3-2.4E.s390x.rpm | 9bf4e48db2b520bc6b961439d83a7a93 |
| quagga-contrib-0.98.3-2.4E.s390x.rpm | 9c063760f39f25aad41268d84053fe71 |
| quagga-devel-0.98.3-2.4E.s390x.rpm | a91489306834d2101f437082aa6204ad |
| x86_64: | |
| quagga-0.98.3-2.4E.x86_64.rpm | 3445db9b16c81b7949c292093447696e |
| quagga-contrib-0.98.3-2.4E.x86_64.rpm | b2e0ea7266db9aff12029cb12cfc5a59 |
| quagga-devel-0.98.3-2.4E.x86_64.rpm | 2ea23e24a534bae762383d659b2ea250 |
| Red Hat Enterprise Linux ES (v. 3) | |
| SRPMS: | |
| quagga-0.96.2-11.3E.src.rpm | fcd880dd2f1f922e8dc02160a947ec1d |
| IA-32: | |
| quagga-0.96.2-11.3E.i386.rpm | 9161564a5722cb4bfe0ae7beb2b86057 |
| IA-64: | |
| quagga-0.96.2-11.3E.ia64.rpm | c44d0a382713b4c0af22df5c1caa6d26 |
| x86_64: | |
| quagga-0.96.2-11.3E.x86_64.rpm | 8e752b034be7388f9487ccd502767699 |
| Red Hat Enterprise Linux ES (v. 4) | |
| SRPMS: | |
| quagga-0.98.3-2.4E.src.rpm | 8e1e520295b2e60ec3a3a1456f4ac32c |
| IA-32: | |
| quagga-0.98.3-2.4E.i386.rpm | 424c22075e47eaad5a39d1ffae6d12f0 |
| quagga-contrib-0.98.3-2.4E.i386.rpm | ceb72b1d6d397937e95b265fe07506c2 |
| quagga-devel-0.98.3-2.4E.i386.rpm | 2f723641cd3667ab3f71b3b037f3f1ee |
| IA-64: | |
| quagga-0.98.3-2.4E.ia64.rpm | 772fcd0889d99758eef81559e2921c18 |
| quagga-contrib-0.98.3-2.4E.ia64.rpm | 240dbef8215983cace23e4ce75b17565 |
| quagga-devel-0.98.3-2.4E.ia64.rpm | 2ed5fa5bda76e0c12e8fb37a78eb1c24 |
| x86_64: | |
| quagga-0.98.3-2.4E.x86_64.rpm | 3445db9b16c81b7949c292093447696e |
| quagga-contrib-0.98.3-2.4E.x86_64.rpm | b2e0ea7266db9aff12029cb12cfc5a59 |
| quagga-devel-0.98.3-2.4E.x86_64.rpm | 2ea23e24a534bae762383d659b2ea250 |
| Red Hat Enterprise Linux WS (v. 4) | |
| SRPMS: | |
| quagga-0.98.3-2.4E.src.rpm | 8e1e520295b2e60ec3a3a1456f4ac32c |
| IA-32: | |
| quagga-0.98.3-2.4E.i386.rpm | 424c22075e47eaad5a39d1ffae6d12f0 |
| quagga-contrib-0.98.3-2.4E.i386.rpm | ceb72b1d6d397937e95b265fe07506c2 |
| quagga-devel-0.98.3-2.4E.i386.rpm | 2f723641cd3667ab3f71b3b037f3f1ee |
| IA-64: | |
| quagga-0.98.3-2.4E.ia64.rpm | 772fcd0889d99758eef81559e2921c18 |
| quagga-contrib-0.98.3-2.4E.ia64.rpm | 240dbef8215983cace23e4ce75b17565 |
| quagga-devel-0.98.3-2.4E.ia64.rpm | 2ed5fa5bda76e0c12e8fb37a78eb1c24 |
| x86_64: | |
| quagga-0.98.3-2.4E.x86_64.rpm | 3445db9b16c81b7949c292093447696e |
| quagga-contrib-0.98.3-2.4E.x86_64.rpm | b2e0ea7266db9aff12029cb12cfc5a59 |
| quagga-devel-0.98.3-2.4E.x86_64.rpm | 2ea23e24a534bae762383d659b2ea250 |
| (The unlinked packages above are only available from the Red Hat Network) | |
解決法:
このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください: rpm -Fvh [filename] [filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。 up2date このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。
バグジラ: (詳細は、こちらbugzilla[英語]を御覧ください。)
191080 - CVE-2006-2223 Quagga RIPd information disclosure
191084 - CVE-2006-2224 Quagga RIPd route injection
191376 - CVE-2006-2276 quagga locks with command sh ip bgp
参照:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2223http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2224
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2276
http://www.redhat.com/security/updates/classification/#moderate
ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html
各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ