Skip to content

Security Advisory 重要(Important):popplerのセキュリティアップデート

アップデートID:

RHSA-2007:0732-2

タイプ:Security Advisory
重大性:重要/Important
発行日:2007年7月30日
最終更新日:2007年7月30日
影響のある製品: RHEL Desktop Workstation (v. 5 client)
Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux Desktop (v. 5 client)
OVAL: https://rhn.redhat.com/errata/RHSA-2007-0732.html
CVEs (cve.mitre.org): CVE-2007-3387

詳細

PDF処理のセキュリティ問題を修正したpopplerのアップデートパッケージがRed Hat Enterprise Linux 5で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要(Important)」のセキュリティ問題と評価されています。

popplerは、evinceなどのアプリケーションで使用されるPDFレンダリングライブラリです。

Maurycy Prodeus氏が、PDFファイルの処理で整数オーバーフローの欠陥を発見しました。悪意あるPDFファイルにより、popplerにリンクされたアプリケーションがクラッシュしたり、ファイルが開かれたときに任意のコードが実行される可能性があります。(CVE-2007-3387)

popplerのすべてのユーザは、この問題を解決するバックポートパッチを含む上記アップデートパッケージにアップグレードしてください。


解決法


このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。


アップデートパッケージ

RHEL Desktop Workstation (v. 5 client)
IA-32:
poppler-devel-0.5.4-4.1.el5.i386.rpm     3a0a155e5d530f15b12d1508ab88cef0
 
x86_64:
poppler-devel-0.5.4-4.1.el5.i386.rpm     3a0a155e5d530f15b12d1508ab88cef0
poppler-devel-0.5.4-4.1.el5.x86_64.rpm     ddc147c33c2e9c581ee2c7bba3e44596
 
Red Hat Enterprise Linux (v. 5 server)
SRPMS:
poppler-0.5.4-4.1.el5.src.rpm     2748243d5dab417ee98c0ff3b56c48bc
 
IA-32:
poppler-0.5.4-4.1.el5.i386.rpm     0b1a924d41c486698fb0ef170e3bea98
poppler-devel-0.5.4-4.1.el5.i386.rpm     3a0a155e5d530f15b12d1508ab88cef0
poppler-utils-0.5.4-4.1.el5.i386.rpm     30690d55d19c44b300b6d4288b9b5e03
 
IA-64:
poppler-0.5.4-4.1.el5.ia64.rpm     1d4f3f5ce403009575c2223ac3e708c8
poppler-devel-0.5.4-4.1.el5.ia64.rpm     37de0141d0a978228886827686dfb034
poppler-utils-0.5.4-4.1.el5.ia64.rpm     4045e010707c2519a23e41bf081e8e5d
 
PPC:
poppler-0.5.4-4.1.el5.ppc.rpm     6df67cdf707e8dcef58f2b66def0646e
poppler-0.5.4-4.1.el5.ppc64.rpm     676a4b1f1f25d2c5c0d72787ab2009e1
poppler-devel-0.5.4-4.1.el5.ppc.rpm     499d52521dfca164baedb43fc6856e83
poppler-devel-0.5.4-4.1.el5.ppc64.rpm     7b128c68da3c46627c852f2e779423e2
poppler-utils-0.5.4-4.1.el5.ppc.rpm     a364ec9dff6e8c7d323d095a645b818c
 
s390x:
poppler-0.5.4-4.1.el5.s390.rpm     8c8a8e7fce73cf301d6a29b59ec7ebea
poppler-0.5.4-4.1.el5.s390x.rpm     16c42b5003fc1421ee4cb85fb4b02326
poppler-devel-0.5.4-4.1.el5.s390.rpm     1bbce665e57d59247b5aa335d892fa5c
poppler-devel-0.5.4-4.1.el5.s390x.rpm     ac5cbd1c7966ee9871a83859f77172fd
poppler-utils-0.5.4-4.1.el5.s390x.rpm     8b54d4827349fcbd1deb375eab436a50
 
x86_64:
poppler-0.5.4-4.1.el5.i386.rpm     0b1a924d41c486698fb0ef170e3bea98
poppler-0.5.4-4.1.el5.x86_64.rpm     06c6b81657b4dfa4c16547af8eb5d917
poppler-devel-0.5.4-4.1.el5.i386.rpm     3a0a155e5d530f15b12d1508ab88cef0
poppler-devel-0.5.4-4.1.el5.x86_64.rpm     ddc147c33c2e9c581ee2c7bba3e44596
poppler-utils-0.5.4-4.1.el5.x86_64.rpm     d5217710ebb25c47aad59758cf11bdfa
 
Red Hat Enterprise Linux Desktop (v. 5 client)
SRPMS:
poppler-0.5.4-4.1.el5.src.rpm     2748243d5dab417ee98c0ff3b56c48bc
 
IA-32:
poppler-0.5.4-4.1.el5.i386.rpm     0b1a924d41c486698fb0ef170e3bea98
poppler-utils-0.5.4-4.1.el5.i386.rpm     30690d55d19c44b300b6d4288b9b5e03
 
x86_64:
poppler-0.5.4-4.1.el5.i386.rpm     0b1a924d41c486698fb0ef170e3bea98
poppler-0.5.4-4.1.el5.x86_64.rpm     06c6b81657b4dfa4c16547af8eb5d917
poppler-utils-0.5.4-4.1.el5.x86_64.rpm     d5217710ebb25c47aad59758cf11bdfa
 
(The unlinked packages above are only available from the Red Hat Network)


バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

248194 - CVE-2007-3387 xpdf integer overflow


参照


http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3387
http://www.redhat.com/security/updates/classification/#important


ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/