Skip to content

サポート   >  セキュリティー&アップデート/ERRATA

重大(Critical):gnomemeetingのセキュリティアップデート

アドバイスID: RHSA-2007:0086-3
最終更新日: 2007-02-20
影響のあるプロダクト: Red Hat Desktop (v. 3)
Red Hat Desktop (v. 4)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 3)
Red Hat Enterprise Linux WS (v. 4)
OVAL: https://rhn.redhat.com/errata/RHSA-2007-0086.html
CVEs (cve.mitre.org): CVE-2007-1007

Security Advisory   セキュリティ・アドバイス

概要:

セキュリティ問題を修正したgnomemeetingのアップデートパッケージがRed Hat Enterprise Linuxで利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重大(Critical)」のセキュリティ問題と評価されています。

GnomeMeetingは、インターネットを介してビデオおよび音声による通信を行うためのツールです。

GnomeMeetingでの特定のメッセージの処理で、フォーマット文字列の欠陥が見つかりました。ユーザがGnomeMeetingを実行している場合、GnomeMeetingに接続できるリモート攻撃者がこの欠陥を悪用し、そのユーザの権限で任意のコードを実行する可能性があります。(CVE-2007-1007)

GnomeMeetingのユーザは、この問題を修正するバックポートパッチを含む上記アップデートパッケージにアップグレードしてください。

アップデート・パッケージ:

Red Hat Desktop (v. 3)
SRPMS:
gnomemeeting-0.96.0-5.src.rpm     ac32e799e8e154d52bb5532eed45d697
 
IA-32:
gnomemeeting-0.96.0-5.i386.rpm     8f380a83328b56bf78dd2095b2b95f9c
 
x86_64:
gnomemeeting-0.96.0-5.x86_64.rpm     dcca06f0edc48687a74cae33519e9d2a
 
Red Hat Desktop (v. 4)
SRPMS:
gnomemeeting-1.0.2-9.src.rpm     9f1d929179537ac609955111fc9f5208
 
IA-32:
gnomemeeting-1.0.2-9.i386.rpm     2d23f5e0bfa1edbf4fb441640236c417
 
x86_64:
gnomemeeting-1.0.2-9.x86_64.rpm     e6ab1cfeaa3137de1bf610fdda011e24
 
Red Hat Enterprise Linux AS (v. 3)
SRPMS:
gnomemeeting-0.96.0-5.src.rpm     ac32e799e8e154d52bb5532eed45d697
 
IA-32:
gnomemeeting-0.96.0-5.i386.rpm     8f380a83328b56bf78dd2095b2b95f9c
 
IA-64:
gnomemeeting-0.96.0-5.ia64.rpm     94f7310761b1ffc4f8da7521a96f9d83
 
PPC:
gnomemeeting-0.96.0-5.ppc.rpm     34490a6130e9dc80c4d1eab849875166
 
s390:
gnomemeeting-0.96.0-5.s390.rpm     9ccdab64159ff104f6630616c704bb79
 
s390x:
gnomemeeting-0.96.0-5.s390x.rpm     3e20cffb3cef7ed4c4dfc51014c41251
 
x86_64:
gnomemeeting-0.96.0-5.x86_64.rpm     dcca06f0edc48687a74cae33519e9d2a
 
Red Hat Enterprise Linux AS (v. 4)
SRPMS:
gnomemeeting-1.0.2-9.src.rpm     9f1d929179537ac609955111fc9f5208
 
IA-32:
gnomemeeting-1.0.2-9.i386.rpm     2d23f5e0bfa1edbf4fb441640236c417
 
IA-64:
gnomemeeting-1.0.2-9.ia64.rpm     a87c964ab2d41d4f600b90db543432b2
 
PPC:
gnomemeeting-1.0.2-9.ppc.rpm     e316b1cef291ff616ef20db452cc1b52
 
s390:
gnomemeeting-1.0.2-9.s390.rpm     511e0a08386dae55dec50c55ae2fb2e7
 
s390x:
gnomemeeting-1.0.2-9.s390x.rpm     c6896eab5949424468f835d4e692d008
 
x86_64:
gnomemeeting-1.0.2-9.x86_64.rpm     e6ab1cfeaa3137de1bf610fdda011e24
 
Red Hat Enterprise Linux ES (v. 3)
SRPMS:
gnomemeeting-0.96.0-5.src.rpm     ac32e799e8e154d52bb5532eed45d697
 
IA-32:
gnomemeeting-0.96.0-5.i386.rpm     8f380a83328b56bf78dd2095b2b95f9c
 
IA-64:
gnomemeeting-0.96.0-5.ia64.rpm     94f7310761b1ffc4f8da7521a96f9d83
 
x86_64:
gnomemeeting-0.96.0-5.x86_64.rpm     dcca06f0edc48687a74cae33519e9d2a
 
Red Hat Enterprise Linux ES (v. 4)
SRPMS:
gnomemeeting-1.0.2-9.src.rpm     9f1d929179537ac609955111fc9f5208
 
IA-32:
gnomemeeting-1.0.2-9.i386.rpm     2d23f5e0bfa1edbf4fb441640236c417
 
IA-64:
gnomemeeting-1.0.2-9.ia64.rpm     a87c964ab2d41d4f600b90db543432b2
 
x86_64:
gnomemeeting-1.0.2-9.x86_64.rpm     e6ab1cfeaa3137de1bf610fdda011e24
 
Red Hat Enterprise Linux WS (v. 3)
SRPMS:
gnomemeeting-0.96.0-5.src.rpm     ac32e799e8e154d52bb5532eed45d697
 
IA-32:
gnomemeeting-0.96.0-5.i386.rpm     8f380a83328b56bf78dd2095b2b95f9c
 
IA-64:
gnomemeeting-0.96.0-5.ia64.rpm     94f7310761b1ffc4f8da7521a96f9d83
 
x86_64:
gnomemeeting-0.96.0-5.x86_64.rpm     dcca06f0edc48687a74cae33519e9d2a
 
Red Hat Enterprise Linux WS (v. 4)
SRPMS:
gnomemeeting-1.0.2-9.src.rpm     9f1d929179537ac609955111fc9f5208
 
IA-32:
gnomemeeting-1.0.2-9.i386.rpm     2d23f5e0bfa1edbf4fb441640236c417
 
IA-64:
gnomemeeting-1.0.2-9.ia64.rpm     a87c964ab2d41d4f600b90db543432b2
 
x86_64:
gnomemeeting-1.0.2-9.x86_64.rpm     e6ab1cfeaa3137de1bf610fdda011e24
 
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

229266 - CVE-2007-1007 gnomemeeting format string flaw

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1007
http://www.redhat.com/security/updates/classification/#critical

ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。