中(Moderate):libwmfのセキュリティアップデート
| アドバイスID: | RHSA-2006:0597-5 |
| 最終更新日: | 2006-07-18 |
| 影響のあるプロダクト: |
Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) |
| CVEs (cve.mitre.org): |
CVE-2006-3376 |
セキュリティ・アドバイス
概要:
セキュリティ欠陥を修正したlibwmfのアップデートパッケージがRed Hat Enterprise Linux 4で利用可能になりました。
このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中(Moderate)」のセキュリティ問題と評価されています。
Libwmfは、Windows MetaFile(WMF)ベクターグラフィックスの読み取りと変換を行うためのライブラリです。Libwmfは、GIMPやImageMagickといったパッケージで使用されます。
libwmfで整数オーバーフローの欠陥が発見されました。攻撃者が巧妙に作成されたWMFの欠陥を利用することにより、それが開かれた場合に任意のコードを実行することが可能です。(CVE-2006-3376)
libwmfのユーザは、この問題を修正するバックポートセキュリティパッチを含む上記パッケージにアップデートしてください。
アップデート・パッケージ:
| Red Hat Desktop (v. 4) | |
| SRPMS: | |
| libwmf-0.2.8.3-5.3.src.rpm | a3351e97473f0af4394b998cd5ff389e |
| IA-32: | |
| libwmf-0.2.8.3-5.3.i386.rpm | 95ce0776b99d34b2305b01d2491c8ff7 |
| libwmf-devel-0.2.8.3-5.3.i386.rpm | 09e45037b62f7463fe722e507078df59 |
| x86_64: | |
| libwmf-0.2.8.3-5.3.i386.rpm | 95ce0776b99d34b2305b01d2491c8ff7 |
| libwmf-0.2.8.3-5.3.x86_64.rpm | db3a6a0d9976a0a90e0bcc8318babed3 |
| libwmf-devel-0.2.8.3-5.3.x86_64.rpm | 255efbcafa17355b7d366e77f28ea92e |
| Red Hat Enterprise Linux AS (v. 4) | |
| SRPMS: | |
| libwmf-0.2.8.3-5.3.src.rpm | a3351e97473f0af4394b998cd5ff389e |
| IA-32: | |
| libwmf-0.2.8.3-5.3.i386.rpm | 95ce0776b99d34b2305b01d2491c8ff7 |
| libwmf-devel-0.2.8.3-5.3.i386.rpm | 09e45037b62f7463fe722e507078df59 |
| IA-64: | |
| libwmf-0.2.8.3-5.3.i386.rpm | 95ce0776b99d34b2305b01d2491c8ff7 |
| libwmf-0.2.8.3-5.3.ia64.rpm | da0236a75948cccfa9a8534091af47bb |
| libwmf-devel-0.2.8.3-5.3.ia64.rpm | e211c15294c79a83bfcead7abe175bb5 |
| PPC: | |
| libwmf-0.2.8.3-5.3.ppc.rpm | 73258f72fc27adf63b5598265a3d41d4 |
| libwmf-0.2.8.3-5.3.ppc64.rpm | 09a24c35d6711648ef35f81800a7201e |
| libwmf-devel-0.2.8.3-5.3.ppc.rpm | 5bf40c54b6ba949f8e02ebb5e13984f0 |
| s390: | |
| libwmf-0.2.8.3-5.3.s390.rpm | 44dac72b0172705871d0c368269e7f9a |
| libwmf-devel-0.2.8.3-5.3.s390.rpm | 92190ab8c67aa978b499f750d7399ef5 |
| s390x: | |
| libwmf-0.2.8.3-5.3.s390.rpm | 44dac72b0172705871d0c368269e7f9a |
| libwmf-0.2.8.3-5.3.s390x.rpm | 4429fd7bbc35881cd9f29cc5c2ecda22 |
| libwmf-devel-0.2.8.3-5.3.s390x.rpm | 661d64b1287985b92b22848dcd075887 |
| x86_64: | |
| libwmf-0.2.8.3-5.3.i386.rpm | 95ce0776b99d34b2305b01d2491c8ff7 |
| libwmf-0.2.8.3-5.3.x86_64.rpm | db3a6a0d9976a0a90e0bcc8318babed3 |
| libwmf-devel-0.2.8.3-5.3.x86_64.rpm | 255efbcafa17355b7d366e77f28ea92e |
| Red Hat Enterprise Linux ES (v. 4) | |
| SRPMS: | |
| libwmf-0.2.8.3-5.3.src.rpm | a3351e97473f0af4394b998cd5ff389e |
| IA-32: | |
| libwmf-0.2.8.3-5.3.i386.rpm | 95ce0776b99d34b2305b01d2491c8ff7 |
| libwmf-devel-0.2.8.3-5.3.i386.rpm | 09e45037b62f7463fe722e507078df59 |
| IA-64: | |
| libwmf-0.2.8.3-5.3.i386.rpm | 95ce0776b99d34b2305b01d2491c8ff7 |
| libwmf-0.2.8.3-5.3.ia64.rpm | da0236a75948cccfa9a8534091af47bb |
| libwmf-devel-0.2.8.3-5.3.ia64.rpm | e211c15294c79a83bfcead7abe175bb5 |
| x86_64: | |
| libwmf-0.2.8.3-5.3.i386.rpm | 95ce0776b99d34b2305b01d2491c8ff7 |
| libwmf-0.2.8.3-5.3.x86_64.rpm | db3a6a0d9976a0a90e0bcc8318babed3 |
| libwmf-devel-0.2.8.3-5.3.x86_64.rpm | 255efbcafa17355b7d366e77f28ea92e |
| Red Hat Enterprise Linux WS (v. 4) | |
| SRPMS: | |
| libwmf-0.2.8.3-5.3.src.rpm | a3351e97473f0af4394b998cd5ff389e |
| IA-32: | |
| libwmf-0.2.8.3-5.3.i386.rpm | 95ce0776b99d34b2305b01d2491c8ff7 |
| libwmf-devel-0.2.8.3-5.3.i386.rpm | 09e45037b62f7463fe722e507078df59 |
| IA-64: | |
| libwmf-0.2.8.3-5.3.i386.rpm | 95ce0776b99d34b2305b01d2491c8ff7 |
| libwmf-0.2.8.3-5.3.ia64.rpm | da0236a75948cccfa9a8534091af47bb |
| libwmf-devel-0.2.8.3-5.3.ia64.rpm | e211c15294c79a83bfcead7abe175bb5 |
| x86_64: | |
| libwmf-0.2.8.3-5.3.i386.rpm | 95ce0776b99d34b2305b01d2491c8ff7 |
| libwmf-0.2.8.3-5.3.x86_64.rpm | db3a6a0d9976a0a90e0bcc8318babed3 |
| libwmf-devel-0.2.8.3-5.3.x86_64.rpm | 255efbcafa17355b7d366e77f28ea92e |
| (The unlinked packages above are only available from the Red Hat Network) | |
解決法:
このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください: rpm -Fvh [filename] [filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。 up2date このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。
バグジラ: (詳細は、こちらbugzilla[英語]を御覧ください。)
198290 - CVE-2006-3376 libwmf integer overflow
参照:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3376http://www.redhat.com/security/updates/classification/#moderate
ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html
各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ