Skip to content

Security Advisory 中(Moderate):fileのセキュリティアップデート

アップデートID:

RHSA-2007:0124-2

タイプ:Security Advisory
重大性:中/Moderate
発行日:2007年3月23日
最終更新日:2007年3月23日
影響のある製品: Red Hat Desktop (v. 4)
Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux Desktop (v. 5 client)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 4)
OVAL: https://rhn.redhat.com/errata/RHSA-2007-0124.html
CVEs (cve.mitre.org): CVE-2007-1536

詳細

セキュリティ欠陥を修正したfileのアップデートパッケージがRed Hat Enterprise Linux 4および5で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中(Moderate)」のセキュリティ問題と評価されています。

fileコマンドは、格納されているデータのタイプに基づいて特定のファイルを識別するために使用されます。

fileユーティリティで整数アンダーフローの欠陥が見つかりました。攻撃者が巧妙に作成されたファイルを利用し、そのファイルの検査にfileユー ティリティが使用された場合に任意のコードを実行する可能性があります。(CVE-2007-1536)

この問題は、Red Hat Enterprise Linux 2.1または3に付属したfileユーティリティのバージョンには影響しません。

ユーザは、この問題を修正するバックポートパッチを含む上記エラータパッケージにアップグレードしてください。


解決法

このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。


アップデートパッケージ

Red Hat Desktop (v. 4)
SRPMS:
file-4.10-3.EL4.5.src.rpm     c8528fe4a34f010c709d5f9dc93b73a5
 
IA-32:
file-4.10-3.EL4.5.i386.rpm     2148dbe144b2c050a5aa94559f3a1fe1
 
x86_64:
file-4.10-3.EL4.5.x86_64.rpm     ca289eace58ff0886e6fc40f55b7d03e
 
Red Hat Enterprise Linux (v. 5 server)
SRPMS:
file-4.17-9.el5.src.rpm     565e3adeb330d941e62779e973043c8a
 
IA-32:
file-4.17-9.el5.i386.rpm     d044793730b6eb50f99f89e250ff1f68
 
IA-64:
file-4.17-9.el5.ia64.rpm     ec120e826901810a56d962483b02612a
 
PPC:
file-4.17-9.el5.ppc.rpm     9fe5754f3933494b9c973e30d570ff77
 
s390x:
file-4.17-9.el5.s390x.rpm     798d452831a511b2145aeb4ab21b66d3
 
x86_64:
file-4.17-9.el5.x86_64.rpm     7d76d229b35d23af0ab593322c49c1b6
 
Red Hat Enterprise Linux AS (v. 4)
SRPMS:
file-4.10-3.EL4.5.src.rpm     c8528fe4a34f010c709d5f9dc93b73a5
 
IA-32:
file-4.10-3.EL4.5.i386.rpm     2148dbe144b2c050a5aa94559f3a1fe1
 
IA-64:
file-4.10-3.EL4.5.ia64.rpm     4213f7d5e2c136a3bebc008f43f9b9cb
 
PPC:
file-4.10-3.EL4.5.ppc.rpm     4ff799e23850ad56b777c3213b5897b3
 
s390:
file-4.10-3.EL4.5.s390.rpm     947e89850ecd9f3e218a86b31060bbff
 
s390x:
file-4.10-3.EL4.5.s390x.rpm     238b84277df82e589e2da1c080390391
 
x86_64:
file-4.10-3.EL4.5.x86_64.rpm     ca289eace58ff0886e6fc40f55b7d03e
 
Red Hat Enterprise Linux Desktop (v. 5 client)
SRPMS:
file-4.17-9.el5.src.rpm     565e3adeb330d941e62779e973043c8a
 
IA-32:
file-4.17-9.el5.i386.rpm     d044793730b6eb50f99f89e250ff1f68
 
x86_64:
file-4.17-9.el5.x86_64.rpm     7d76d229b35d23af0ab593322c49c1b6
 
Red Hat Enterprise Linux ES (v. 4)
SRPMS:
file-4.10-3.EL4.5.src.rpm     c8528fe4a34f010c709d5f9dc93b73a5
 
IA-32:
file-4.10-3.EL4.5.i386.rpm     2148dbe144b2c050a5aa94559f3a1fe1
 
IA-64:
file-4.10-3.EL4.5.ia64.rpm     4213f7d5e2c136a3bebc008f43f9b9cb
 
x86_64:
file-4.10-3.EL4.5.x86_64.rpm     ca289eace58ff0886e6fc40f55b7d03e
 
Red Hat Enterprise Linux WS (v. 4)
SRPMS:
file-4.10-3.EL4.5.src.rpm     c8528fe4a34f010c709d5f9dc93b73a5
 
IA-32:
file-4.10-3.EL4.5.i386.rpm     2148dbe144b2c050a5aa94559f3a1fe1
 
IA-64:
file-4.10-3.EL4.5.ia64.rpm     4213f7d5e2c136a3bebc008f43f9b9cb
 
x86_64:
file-4.10-3.EL4.5.x86_64.rpm     ca289eace58ff0886e6fc40f55b7d03e
 
(The unlinked packages above are only available from the Red Hat Network)


バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

233161 - CVE-2007-1536 file 4.20 fixes a heap overflow in that can result in arbitrary code execution
233337 - CVE-2007-1536 file 4.20 fixes a heap overflow in that can result in arbitrary code execution


参照

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1536
http://www.redhat.com/security/updates/classification/#moderate


ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/