Skip to content

Security Advisory 中(Moderate):xorg-x11-xfsのセキュリティアップデート

アップデートID:

RHSA-2007:0520-2

タイプ:Security Advisory
重大性:Moderate
発行日:2007年7月12日
最終更新日:2007年7月12日
影響のある製品: Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux Desktop (v. 5 client)
OVAL: https://rhn.redhat.com/errata/RHSA-2007-0520.html
CVEs (cve.mitre.org): CVE-2007-3103

詳細

X.Org X11のxfsフォントサーバ起動の欠陥に対処したX.orgのアップデートパッケージがRed Hat Enterprise Linux 5で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中(Moderate)」のセキュリティ問題と評価されています。

X.Org X11のxfsフォントサーバは、Xサーバがフォントレンダラとやり取りするための標準メカニズムを提供します。

X.Org X11のxfsフォントサーバの起動スクリプトを実行する処理で、テンポラリファイルの欠陥が見つかりました。ローカルユーザが任意のファイルのパーミッションを変更することにより、ローカル権限を引き上げる可能性があります。(CVE-2007-3103)

X.org X11のxfsサーバのユーザは、バックポートパッチを含み、この問題に対する脆弱性のない上記アップデートパッケージにアップグレードしてください。


解決法


このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。


アップデートパッケージ

Red Hat Enterprise Linux (v. 5 server)
SRPMS:
xorg-x11-xfs-1.0.2-4.src.rpm     7f6d90098c6a752c16894315b85e739e
 
IA-32:
xorg-x11-xfs-1.0.2-4.i386.rpm     94318ae2d5f02439c58541c5a9c34314
xorg-x11-xfs-utils-1.0.2-4.i386.rpm     1e54d7037ede3c1a5476d3ad65b62eb0
 
IA-64:
xorg-x11-xfs-1.0.2-4.ia64.rpm     9657c080a0362243369a9b54f5207851
xorg-x11-xfs-utils-1.0.2-4.ia64.rpm     346da7e5c6d4660d510016d44fabc095
 
PPC:
xorg-x11-xfs-1.0.2-4.ppc.rpm     2a140017df1fefae7828547975f0d48a
xorg-x11-xfs-utils-1.0.2-4.ppc.rpm     703f21661da66e60c38a2356643078f6
 
s390x:
xorg-x11-xfs-1.0.2-4.s390x.rpm     faaacf77fde117b6c71afcb60c7c9508
xorg-x11-xfs-utils-1.0.2-4.s390x.rpm     86b097cc09ab2ab9a7687755950b7279
 
x86_64:
xorg-x11-xfs-1.0.2-4.x86_64.rpm     434fb4f47152e671d0c59b9b677295a8
xorg-x11-xfs-utils-1.0.2-4.x86_64.rpm     6cea61c7098202810b812aba74e8610c
 
Red Hat Enterprise Linux Desktop (v. 5 client)
SRPMS:
xorg-x11-xfs-1.0.2-4.src.rpm     7f6d90098c6a752c16894315b85e739e
 
IA-32:
xorg-x11-xfs-1.0.2-4.i386.rpm     94318ae2d5f02439c58541c5a9c34314
xorg-x11-xfs-utils-1.0.2-4.i386.rpm     1e54d7037ede3c1a5476d3ad65b62eb0
 
x86_64:
xorg-x11-xfs-1.0.2-4.x86_64.rpm     434fb4f47152e671d0c59b9b677295a8
xorg-x11-xfs-utils-1.0.2-4.x86_64.rpm     6cea61c7098202810b812aba74e8610c
 
(The unlinked packages above are only available from the Red Hat Network)


バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

242903 - CVE-2007-3103 init.d xfs script chown race condition vulnerability


参照


http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3103
http://www.redhat.com/security/updates/classification/#moderate


ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/