Skip to content

Security Advisory 中(Moderate):iscsi-initiator-utilsのセキュリティアップデート

アップデートID:

RHSA-2007:0497-2

タイプ:Security Advisory
重大性:中(Moderate)
発行日:2007年6月14日
最終更新日:2007年6月14日
影響のある製品: Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux Desktop (v. 5 client)
OVAL: https://rhn.redhat.com/errata/RHSA-2007-0497.html
CVEs (cve.mitre.org): CVE-2007-3099
CVE-2007-3100


詳細

open-iscsiのセキュリティ欠陥を修正したiscsi-initiator-utilsのアップデートパッケージがRed Hat Enterprise Linux 5で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中(Moderate)」のセキュリティ問題と評価されています。

iscsiパッケージは、iSCSIプロトコルのサーバデーモン、およびそれの管理に使用するユーティリティプログラムを提供します。iSCSIは、IPネットワーク経由で送信されるSCSIコマンドを使用して分散型ディスクアクセスを実現するプロトコルです。

Olaf Kirch氏がopen-iscsiにおいて2つの欠陥を発見しました。攻撃者がこれらの欠陥を利用してローカルからサーバデーモンの応答を停止させ、サービス拒否を引き起こすことが可能です。(CVE-2007-3099、CVE-2007-3100)

open-iscsiのすべてのユーザは、これらの問題を解決する上記アップデートパッケージにアップグレードしてください。

注:この問題は、Red Hat Enterprise Linux 2.1、3、または4には影響しません。open-iscsiはRed Hat Enterprise Linux 5で技術プレビューとして提供されています。


解決法


このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。


アップデートパッケージ

Red Hat Enterprise Linux (v. 5 server)
SRPMS:
iscsi-initiator-utils-6.2.0.742-0.6.el5.src.rpm     1641a3f2f9c7c06b923bd5ae7174aafc
 
IA-32:
iscsi-initiator-utils-6.2.0.742-0.6.el5.i386.rpm     e8241658758493f0ed6b0deb515ff2d4
 
IA-64:
iscsi-initiator-utils-6.2.0.742-0.6.el5.ia64.rpm     a579261aff181eba655d27527696ad76
 
PPC:
iscsi-initiator-utils-6.2.0.742-0.6.el5.ppc.rpm     87d4404ac8698baa64353da68164500c
 
x86_64:
iscsi-initiator-utils-6.2.0.742-0.6.el5.x86_64.rpm     907981526cb8a26b6c2858fa18fb2b69
 
Red Hat Enterprise Linux Desktop (v. 5 client)
SRPMS:
iscsi-initiator-utils-6.2.0.742-0.6.el5.src.rpm     1641a3f2f9c7c06b923bd5ae7174aafc
 
IA-32:
iscsi-initiator-utils-6.2.0.742-0.6.el5.i386.rpm     e8241658758493f0ed6b0deb515ff2d4
 
x86_64:
iscsi-initiator-utils-6.2.0.742-0.6.el5.x86_64.rpm     907981526cb8a26b6c2858fa18fb2b69
 
(The unlinked packages above are only available from the Red Hat Network)


バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

243719 - CVE-2007-3099 dos flaws in open-iscsi (CVE-2007-3100)


参照


http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3099
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3100
http://kbase.redhat.com/faq/FAQ_105_10521.shtm
http://www.redhat.com/security/updates/classification/#moderate

キーワード


open-iscsi

ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/