Skip to content

サポート   >  セキュリティー&アップデート/ERRATA

中（Moderate）：dbusのセキュリティアップデート

アドバイスID:	RHSA-2007:0008-2
最終更新日:	2007-02-08
影響のあるプロダクト:	Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4)
OVAL:	https://rhn.redhat.com/errata/RHSA-2007-00008.html
CVEs (cve.mitre.org):	CVE-2006-6107

  セキュリティ・アドバイス

概要:

セキュリティ問題を修正したdbusのアップデートパッケージがRed Hat Enterprise Linux 4で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中（Moderate）」のセキュリティ問題と評価されています。

D-BUSはアプリケーション間でメッセージを送信するためのシステムです。D-BUSは、システム全体のメッセージバスサービスに使用されることもあれば、ユーザログインセッション単位のメッセージング機構として使用されることもあります。

Kimmo Hamalainen氏が、D-BUSによる特定のメッセージの処理に欠陥があることを発見しました。権限のないローカルのD-BUSプロセスが、別のD-BUSプロセスのメッセージ受信機能を麻痺させる可能性があります。（CVE-2006-6107）

dbusのユーザは、この問題を修正するバックポートパッチを含む上記アップデートパッケージにアップグレードしてください。

アップデート・パッケージ:

Red Hat Desktop (v. 4)
SRPMS:
dbus-0.22-12.EL.8.src.rpm	379fdd3f9afb34124fa9b88deb440e3f
IA-32:
dbus-0.22-12.EL.8.i386.rpm	e81002d1ca5787e89458cd7d5bb04dd5
dbus-devel-0.22-12.EL.8.i386.rpm	b8a46001a416b2e36f5da1e6868c91ec
dbus-glib-0.22-12.EL.8.i386.rpm	5ba2eefce27c72524c7c5cdb1b6e2224
dbus-python-0.22-12.EL.8.i386.rpm	8e5eadeb5be39e139885336011551656
dbus-x11-0.22-12.EL.8.i386.rpm	2f9d064981b12a7f4cb8cf74d6142de5
x86_64:
dbus-0.22-12.EL.8.i386.rpm	e81002d1ca5787e89458cd7d5bb04dd5
dbus-0.22-12.EL.8.x86_64.rpm	ac83105ce8b120ec537a3ea54da1e37d
dbus-devel-0.22-12.EL.8.x86_64.rpm	1b248af405670382e31b06c4fa52fa36
dbus-glib-0.22-12.EL.8.i386.rpm	5ba2eefce27c72524c7c5cdb1b6e2224
dbus-glib-0.22-12.EL.8.x86_64.rpm	8c41138bbf9127bbb2d799f566ce3a8a
dbus-python-0.22-12.EL.8.x86_64.rpm	920cf9a273c521118e374230690a3df6
dbus-x11-0.22-12.EL.8.x86_64.rpm	847b2400eee82a36e3542b2f4f2d4947
Red Hat Enterprise Linux AS (v. 4)
SRPMS:
dbus-0.22-12.EL.8.src.rpm	379fdd3f9afb34124fa9b88deb440e3f
IA-32:
dbus-0.22-12.EL.8.i386.rpm	e81002d1ca5787e89458cd7d5bb04dd5
dbus-devel-0.22-12.EL.8.i386.rpm	b8a46001a416b2e36f5da1e6868c91ec
dbus-glib-0.22-12.EL.8.i386.rpm	5ba2eefce27c72524c7c5cdb1b6e2224
dbus-python-0.22-12.EL.8.i386.rpm	8e5eadeb5be39e139885336011551656
dbus-x11-0.22-12.EL.8.i386.rpm	2f9d064981b12a7f4cb8cf74d6142de5
IA-64:
dbus-0.22-12.EL.8.i386.rpm	e81002d1ca5787e89458cd7d5bb04dd5
dbus-0.22-12.EL.8.ia64.rpm	dd584d93cd98e8ebc3331e5c5d938b87
dbus-devel-0.22-12.EL.8.ia64.rpm	a294a24161855aa73d4a9d83e4f3a107
dbus-glib-0.22-12.EL.8.i386.rpm	5ba2eefce27c72524c7c5cdb1b6e2224
dbus-glib-0.22-12.EL.8.ia64.rpm	b07996f3ebf2331958a1adfd230302cc
dbus-python-0.22-12.EL.8.ia64.rpm	c7406fea694e12487aa8213142ed66ea
dbus-x11-0.22-12.EL.8.ia64.rpm	7097ef62d6917170005f000a14a54fe7
PPC:
dbus-0.22-12.EL.8.ppc.rpm	acaed9d78ce157ef8b15e19692c832c1
dbus-0.22-12.EL.8.ppc64.rpm	87db84625d2e27f3b0c168e2f1e34a18
dbus-devel-0.22-12.EL.8.ppc.rpm	d4adf9454e5303fdcaab8c43805a212c
dbus-glib-0.22-12.EL.8.ppc.rpm	1a66a5a36be6167dff2558866ab34d9c
dbus-glib-0.22-12.EL.8.ppc64.rpm	e28bef04fa98091747deef3b121fec18
dbus-python-0.22-12.EL.8.ppc.rpm	60c70fee76a3a98c6cf46629901b2ed3
dbus-x11-0.22-12.EL.8.ppc.rpm	02a34c40ade9386f829e0bbf12dc8036
s390:
dbus-0.22-12.EL.8.s390.rpm	2aec70890676846f00be1fd5ed9f4a9c
dbus-devel-0.22-12.EL.8.s390.rpm	ba507082ec7e13a57cbf9d2addf18e9d
dbus-glib-0.22-12.EL.8.s390.rpm	79ebed9e812ce4760fcbd4bb7fa8efb7
dbus-python-0.22-12.EL.8.s390.rpm	f1be5d2e04c8e0698caddc9d0af40ab2
dbus-x11-0.22-12.EL.8.s390.rpm	11ca54506fedf365fab62e025d7b742b
s390x:
dbus-0.22-12.EL.8.s390.rpm	2aec70890676846f00be1fd5ed9f4a9c
dbus-0.22-12.EL.8.s390x.rpm	38a9c1c9838f1fc0ffe7e8c62259a4e9
dbus-devel-0.22-12.EL.8.s390x.rpm	d17fd60137f8fc012826cb5c2fb1c798
dbus-glib-0.22-12.EL.8.s390.rpm	79ebed9e812ce4760fcbd4bb7fa8efb7
dbus-glib-0.22-12.EL.8.s390x.rpm	5608a1394e595ee7560bc2080b54524e
dbus-python-0.22-12.EL.8.s390x.rpm	6afc6054de436384a71951c4ca7c1083
dbus-x11-0.22-12.EL.8.s390x.rpm	aa63335eff72a01edf6c3c8709257100
x86_64:
dbus-0.22-12.EL.8.i386.rpm	e81002d1ca5787e89458cd7d5bb04dd5
dbus-0.22-12.EL.8.x86_64.rpm	ac83105ce8b120ec537a3ea54da1e37d
dbus-devel-0.22-12.EL.8.x86_64.rpm	1b248af405670382e31b06c4fa52fa36
dbus-glib-0.22-12.EL.8.i386.rpm	5ba2eefce27c72524c7c5cdb1b6e2224
dbus-glib-0.22-12.EL.8.x86_64.rpm	8c41138bbf9127bbb2d799f566ce3a8a
dbus-python-0.22-12.EL.8.x86_64.rpm	920cf9a273c521118e374230690a3df6
dbus-x11-0.22-12.EL.8.x86_64.rpm	847b2400eee82a36e3542b2f4f2d4947
Red Hat Enterprise Linux ES (v. 4)
SRPMS:
dbus-0.22-12.EL.8.src.rpm	379fdd3f9afb34124fa9b88deb440e3f
IA-32:
dbus-0.22-12.EL.8.i386.rpm	e81002d1ca5787e89458cd7d5bb04dd5
dbus-devel-0.22-12.EL.8.i386.rpm	b8a46001a416b2e36f5da1e6868c91ec
dbus-glib-0.22-12.EL.8.i386.rpm	5ba2eefce27c72524c7c5cdb1b6e2224
dbus-python-0.22-12.EL.8.i386.rpm	8e5eadeb5be39e139885336011551656
dbus-x11-0.22-12.EL.8.i386.rpm	2f9d064981b12a7f4cb8cf74d6142de5
IA-64:
dbus-0.22-12.EL.8.i386.rpm	e81002d1ca5787e89458cd7d5bb04dd5
dbus-0.22-12.EL.8.ia64.rpm	dd584d93cd98e8ebc3331e5c5d938b87
dbus-devel-0.22-12.EL.8.ia64.rpm	a294a24161855aa73d4a9d83e4f3a107
dbus-glib-0.22-12.EL.8.i386.rpm	5ba2eefce27c72524c7c5cdb1b6e2224
dbus-glib-0.22-12.EL.8.ia64.rpm	b07996f3ebf2331958a1adfd230302cc
dbus-python-0.22-12.EL.8.ia64.rpm	c7406fea694e12487aa8213142ed66ea
dbus-x11-0.22-12.EL.8.ia64.rpm	7097ef62d6917170005f000a14a54fe7
x86_64:
dbus-0.22-12.EL.8.i386.rpm	e81002d1ca5787e89458cd7d5bb04dd5
dbus-0.22-12.EL.8.x86_64.rpm	ac83105ce8b120ec537a3ea54da1e37d
dbus-devel-0.22-12.EL.8.x86_64.rpm	1b248af405670382e31b06c4fa52fa36
dbus-glib-0.22-12.EL.8.i386.rpm	5ba2eefce27c72524c7c5cdb1b6e2224
dbus-glib-0.22-12.EL.8.x86_64.rpm	8c41138bbf9127bbb2d799f566ce3a8a
dbus-python-0.22-12.EL.8.x86_64.rpm	920cf9a273c521118e374230690a3df6
dbus-x11-0.22-12.EL.8.x86_64.rpm	847b2400eee82a36e3542b2f4f2d4947
Red Hat Enterprise Linux WS (v. 4)
SRPMS:
dbus-0.22-12.EL.8.src.rpm	379fdd3f9afb34124fa9b88deb440e3f
IA-32:
dbus-0.22-12.EL.8.i386.rpm	e81002d1ca5787e89458cd7d5bb04dd5
dbus-devel-0.22-12.EL.8.i386.rpm	b8a46001a416b2e36f5da1e6868c91ec
dbus-glib-0.22-12.EL.8.i386.rpm	5ba2eefce27c72524c7c5cdb1b6e2224
dbus-python-0.22-12.EL.8.i386.rpm	8e5eadeb5be39e139885336011551656
dbus-x11-0.22-12.EL.8.i386.rpm	2f9d064981b12a7f4cb8cf74d6142de5
IA-64:
dbus-0.22-12.EL.8.i386.rpm	e81002d1ca5787e89458cd7d5bb04dd5
dbus-0.22-12.EL.8.ia64.rpm	dd584d93cd98e8ebc3331e5c5d938b87
dbus-devel-0.22-12.EL.8.ia64.rpm	a294a24161855aa73d4a9d83e4f3a107
dbus-glib-0.22-12.EL.8.i386.rpm	5ba2eefce27c72524c7c5cdb1b6e2224
dbus-glib-0.22-12.EL.8.ia64.rpm	b07996f3ebf2331958a1adfd230302cc
dbus-python-0.22-12.EL.8.ia64.rpm	c7406fea694e12487aa8213142ed66ea
dbus-x11-0.22-12.EL.8.ia64.rpm	7097ef62d6917170005f000a14a54fe7
x86_64:
dbus-0.22-12.EL.8.i386.rpm	e81002d1ca5787e89458cd7d5bb04dd5
dbus-0.22-12.EL.8.x86_64.rpm	ac83105ce8b120ec537a3ea54da1e37d
dbus-devel-0.22-12.EL.8.x86_64.rpm	1b248af405670382e31b06c4fa52fa36
dbus-glib-0.22-12.EL.8.i386.rpm	5ba2eefce27c72524c7c5cdb1b6e2224
dbus-glib-0.22-12.EL.8.x86_64.rpm	8c41138bbf9127bbb2d799f566ce3a8a
dbus-python-0.22-12.EL.8.x86_64.rpm	920cf9a273c521118e374230690a3df6
dbus-x11-0.22-12.EL.8.x86_64.rpm	847b2400eee82a36e3542b2f4f2d4947
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください：

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

218055 - CVE-2006-6107 D-Bus denial of service

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6107
http://www.redhat.com/security/updates/classification/#moderate

---

ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。

Copyright © 2008 Red Hat, Inc. All rights reserved.  
プライバシー ステートメント :  リーガル ステートメント/利用条件 :  特許に関する見解と約束 :  各種お問い合わせ