Skip to content

サポート   >  セキュリティー&アップデート/ERRATA

中（Moderate）：texinfoのセキュリティアップデート

アドバイスID:	RHSA-2006:0727-6
最終更新日:	2006-11-08
影響のあるプロダクト:	Red Hat Desktop (v. 3) Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 2.1) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 2.1) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 2.1) Red Hat Enterprise Linux WS (v. 3) Red Hat Enterprise Linux WS (v. 4) Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
OVAL:	https://rhn.redhat.com/errata/RHSA-2006-0727.html
CVEs (cve.mitre.org):	CVE-2005-3011 CVE-2006-4810

  セキュリティ・アドバイス

概要:

さまざまなセキュリティ脆弱性を修正したTexinfoの新しいパッケージが利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中（Moderate）」のセキュリティ問題と評価されています。

Texinfoは、単一のソースファイルからオンライン情報とプリント出力の両方を作成できるドキュメンテーションシステムです。

Texinfoのtexindexコマンドでバッファオーバーフローの欠陥が見つかりました。攻撃者が巧妙に作成したTexinfoファイルを利用することにより、texindexをクラッシュさせたり、ファイルが開かれたときに任意のコードを実行したりする可能性があります。（CVE-2006-4810）

Texinfoのtexindexコマンドがテンポラリファイルを作成する処理で、欠陥が見つかりました。ローカルユーザがこの欠陥を利用して、texindexを実行しているユーザが書き込みアクセス権を持つファイルを上書きすることが可能です。（CVE-2005-3011）

Texinfoのユーザは、バックポートパッチを含み、これらの問題に対する脆弱性のない上記アップデートパッケージにアップグレードしてください。

アップデート・パッケージ:

Red Hat Desktop (v. 3)
SRPMS:
texinfo-4.5-3.el3.1.src.rpm	cae389223d777d79c862b4672c75a9e1
IA-32:
info-4.5-3.el3.1.i386.rpm	1fc65ec7fb762b72f4f31030e10a8bba
texinfo-4.5-3.el3.1.i386.rpm	04bd5020018f6727b77fd8c2a9fb2588
x86_64:
info-4.5-3.el3.1.x86_64.rpm	544245c16b5f0d94a65c9c9ccb4c94cc
texinfo-4.5-3.el3.1.x86_64.rpm	8921c67695089cf7d6fb4bc7fe61c24a
Red Hat Desktop (v. 4)
SRPMS:
texinfo-4.7-5.el4.2.src.rpm	c5fabea21ca9dbc20658e542dabf2922
IA-32:
info-4.7-5.el4.2.i386.rpm	7e86f2eef9fb548f6be88025bee5a9b6
texinfo-4.7-5.el4.2.i386.rpm	5f509002c109ce1a2b9876b60e7b1eee
x86_64:
info-4.7-5.el4.2.x86_64.rpm	8211780e84883ff3c9f5428a54cadfcd
texinfo-4.7-5.el4.2.x86_64.rpm	33ec657749738e6737a569d75ffe79c3
Red Hat Enterprise Linux AS (v. 2.1)
SRPMS:
texinfo-4.0b-3.el2.1.src.rpm	4f77dc80717cf15b1f565cb8dfb12b8c
IA-32:
info-4.0b-3.el2.1.i386.rpm	878a207e614180cf8fd43920d51947d6
texinfo-4.0b-3.el2.1.i386.rpm	58cc2bc691496d3aef522fc87449554b
IA-64:
info-4.0b-3.el2.1.ia64.rpm	a259d8d26dbaa8cc96686f169dc05911
texinfo-4.0b-3.el2.1.ia64.rpm	6fae56c8168b45be80ae719ebe0aca82
Red Hat Enterprise Linux AS (v. 3)
SRPMS:
texinfo-4.5-3.el3.1.src.rpm	cae389223d777d79c862b4672c75a9e1
IA-32:
info-4.5-3.el3.1.i386.rpm	1fc65ec7fb762b72f4f31030e10a8bba
texinfo-4.5-3.el3.1.i386.rpm	04bd5020018f6727b77fd8c2a9fb2588
IA-64:
info-4.5-3.el3.1.ia64.rpm	42ca02702693284272a52b61b0914d66
texinfo-4.5-3.el3.1.ia64.rpm	3fabad46614f61118bc29cffbd83df54
PPC:
info-4.5-3.el3.1.ppc.rpm	5fe3e1eca608678fc0770f0de702cd8d
texinfo-4.5-3.el3.1.ppc.rpm	9275ad56b995b25f275af0a44c3d01bf
s390:
info-4.5-3.el3.1.s390.rpm	215d4ea1202a2309c7c676e3c1e46299
texinfo-4.5-3.el3.1.s390.rpm	7085ead3927535c315c336c3314b9d2f
s390x:
info-4.5-3.el3.1.s390x.rpm	fd6332f0b59ad9bd8f99cf40a8ff1ad9
texinfo-4.5-3.el3.1.s390x.rpm	a7d61c3643d31ac0db2f6b15d0ea996b
x86_64:
info-4.5-3.el3.1.x86_64.rpm	544245c16b5f0d94a65c9c9ccb4c94cc
texinfo-4.5-3.el3.1.x86_64.rpm	8921c67695089cf7d6fb4bc7fe61c24a
Red Hat Enterprise Linux AS (v. 4)
SRPMS:
texinfo-4.7-5.el4.2.src.rpm	c5fabea21ca9dbc20658e542dabf2922
IA-32:
info-4.7-5.el4.2.i386.rpm	7e86f2eef9fb548f6be88025bee5a9b6
texinfo-4.7-5.el4.2.i386.rpm	5f509002c109ce1a2b9876b60e7b1eee
IA-64:
info-4.7-5.el4.2.ia64.rpm	99deee5e7579a4d49a0c7cb82a13e54b
texinfo-4.7-5.el4.2.ia64.rpm	119c541a6cfe685fc2762e4718c772de
PPC:
info-4.7-5.el4.2.ppc.rpm	706a14c171a272ce82f3201364ec17a2
texinfo-4.7-5.el4.2.ppc.rpm	1d1b035106a9889fa3bfa96f79a88248
s390:
info-4.7-5.el4.2.s390.rpm	1f1c0056ceed97e903f70f9583bce14a
texinfo-4.7-5.el4.2.s390.rpm	d4170f862521f47487a88eae5f1c6946
s390x:
info-4.7-5.el4.2.s390x.rpm	f5ccba218def5a9c496ff4ff6a8177d2
texinfo-4.7-5.el4.2.s390x.rpm	bd3f9d50bb9855b8adeefe44ca7c0793
x86_64:
info-4.7-5.el4.2.x86_64.rpm	8211780e84883ff3c9f5428a54cadfcd
texinfo-4.7-5.el4.2.x86_64.rpm	33ec657749738e6737a569d75ffe79c3
Red Hat Enterprise Linux ES (v. 2.1)
SRPMS:
texinfo-4.0b-3.el2.1.src.rpm	4f77dc80717cf15b1f565cb8dfb12b8c
IA-32:
info-4.0b-3.el2.1.i386.rpm	878a207e614180cf8fd43920d51947d6
texinfo-4.0b-3.el2.1.i386.rpm	58cc2bc691496d3aef522fc87449554b
Red Hat Enterprise Linux ES (v. 3)
SRPMS:
texinfo-4.5-3.el3.1.src.rpm	cae389223d777d79c862b4672c75a9e1
IA-32:
info-4.5-3.el3.1.i386.rpm	1fc65ec7fb762b72f4f31030e10a8bba
texinfo-4.5-3.el3.1.i386.rpm	04bd5020018f6727b77fd8c2a9fb2588
IA-64:
info-4.5-3.el3.1.ia64.rpm	42ca02702693284272a52b61b0914d66
texinfo-4.5-3.el3.1.ia64.rpm	3fabad46614f61118bc29cffbd83df54
x86_64:
info-4.5-3.el3.1.x86_64.rpm	544245c16b5f0d94a65c9c9ccb4c94cc
texinfo-4.5-3.el3.1.x86_64.rpm	8921c67695089cf7d6fb4bc7fe61c24a
Red Hat Enterprise Linux ES (v. 4)
SRPMS:
texinfo-4.7-5.el4.2.src.rpm	c5fabea21ca9dbc20658e542dabf2922
IA-32:
info-4.7-5.el4.2.i386.rpm	7e86f2eef9fb548f6be88025bee5a9b6
texinfo-4.7-5.el4.2.i386.rpm	5f509002c109ce1a2b9876b60e7b1eee
IA-64:
info-4.7-5.el4.2.ia64.rpm	99deee5e7579a4d49a0c7cb82a13e54b
texinfo-4.7-5.el4.2.ia64.rpm	119c541a6cfe685fc2762e4718c772de
x86_64:
info-4.7-5.el4.2.x86_64.rpm	8211780e84883ff3c9f5428a54cadfcd
texinfo-4.7-5.el4.2.x86_64.rpm	33ec657749738e6737a569d75ffe79c3
Red Hat Enterprise Linux WS (v. 2.1)
SRPMS:
texinfo-4.0b-3.el2.1.src.rpm	4f77dc80717cf15b1f565cb8dfb12b8c
IA-32:
info-4.0b-3.el2.1.i386.rpm	878a207e614180cf8fd43920d51947d6
texinfo-4.0b-3.el2.1.i386.rpm	58cc2bc691496d3aef522fc87449554b
Red Hat Enterprise Linux WS (v. 3)
SRPMS:
texinfo-4.5-3.el3.1.src.rpm	cae389223d777d79c862b4672c75a9e1
IA-32:
info-4.5-3.el3.1.i386.rpm	1fc65ec7fb762b72f4f31030e10a8bba
texinfo-4.5-3.el3.1.i386.rpm	04bd5020018f6727b77fd8c2a9fb2588
IA-64:
info-4.5-3.el3.1.ia64.rpm	42ca02702693284272a52b61b0914d66
texinfo-4.5-3.el3.1.ia64.rpm	3fabad46614f61118bc29cffbd83df54
x86_64:
info-4.5-3.el3.1.x86_64.rpm	544245c16b5f0d94a65c9c9ccb4c94cc
texinfo-4.5-3.el3.1.x86_64.rpm	8921c67695089cf7d6fb4bc7fe61c24a
Red Hat Enterprise Linux WS (v. 4)
SRPMS:
texinfo-4.7-5.el4.2.src.rpm	c5fabea21ca9dbc20658e542dabf2922
IA-32:
info-4.7-5.el4.2.i386.rpm	7e86f2eef9fb548f6be88025bee5a9b6
texinfo-4.7-5.el4.2.i386.rpm	5f509002c109ce1a2b9876b60e7b1eee
IA-64:
info-4.7-5.el4.2.ia64.rpm	99deee5e7579a4d49a0c7cb82a13e54b
texinfo-4.7-5.el4.2.ia64.rpm	119c541a6cfe685fc2762e4718c772de
x86_64:
info-4.7-5.el4.2.x86_64.rpm	8211780e84883ff3c9f5428a54cadfcd
texinfo-4.7-5.el4.2.x86_64.rpm	33ec657749738e6737a569d75ffe79c3
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
SRPMS:
texinfo-4.0b-3.el2.1.src.rpm	4f77dc80717cf15b1f565cb8dfb12b8c
IA-64:
info-4.0b-3.el2.1.ia64.rpm	a259d8d26dbaa8cc96686f169dc05911
texinfo-4.0b-3.el2.1.ia64.rpm	6fae56c8168b45be80ae719ebe0aca82
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください：

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

169583 - CVE-2005-3011 texindex insecure temporary file usage
170743 - CVE-2005-3011 texindex insecure temporary file usage
170744 - CVE-2005-3011 texindex insecure temporary file usage
211484 - CVE-2006-4810 texindex buffer overflow

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3011
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4810
http://www.redhat.com/security/updates/classification/#moderate

---

ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。

Copyright © 2008 Red Hat, Inc. All rights reserved.  
プライバシー ステートメント :  リーガル ステートメント/利用条件 :  特許に関する見解と約束 :  各種お問い合わせ