Skip to content

Security Advisory 重要(Important):libvorbisのセキュリティアップデート

アップデートID:

RHSA-2007:0845-4

タイプ:Security Advisory
重大性:重要/Important
発行日:2007年9月19日
最終更新日:2007年9月19日
影響のある製品: RHEL Desktop Workstation (v. 5 client)
Red Hat Desktop (v. 3)
Red Hat Desktop (v. 4)
Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux Desktop (v. 5 client)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 3)
Red Hat Enterprise Linux WS (v. 4)
OVAL: https://rhn.redhat.com/errata/RHSA-2007-0845.html
CVEs (cve.mitre.org): CVE-2007-3106
CVE-2007-4029
CVE-2007-4065
CVE-2007-4066


詳細

複数のセキュリティ問題を修正したlibvorbisのアップデートパッケージがRed Hat Enterprise Linux 3、4、および5で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要(Important)」のセキュリティ問題と評価されています。

libvorbisパッケージには、Ogg Voribsをサポートするプログラムで使用するためのランタイムライブラリが含まれています。Ogg Vorbisは、完全にオープンな汎用の圧縮音声フォーマットです。これは非プロプライエタリであり、特許で保護されたり、使用料を請求されたりすることはありません。

libvorbisでの音声データの処理で複数の欠陥が見つかりました。攻撃者が巧妙に作成されたOGG音声ファイルを利用して、そのファイルが開かれたときにlibvorbisにリンクされたアプリケーションをクラッシュさせたり、任意のコードを実行したりする可能性があります。(CVE-2007-3106、CVE-2007-4029、CVE-2007-4065、CVE-2007-4066)

libvorbisのユーザは、これらの問題を解決するバックポートパッチを含む上記アップデートパッケージにアップグレードしてください。


解決法


このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。


アップデートパッケージ

RHEL Desktop Workstation (v. 5 client)
IA-32:
libvorbis-devel-1.1.2-3.el5.0.i386.rpm     02630426500b6cf0747ad0fb9e7d8e2a
 
x86_64:
libvorbis-devel-1.1.2-3.el5.0.i386.rpm     02630426500b6cf0747ad0fb9e7d8e2a
libvorbis-devel-1.1.2-3.el5.0.x86_64.rpm     2918b1efdf30b62055c9d3cf842d80fe
 
Red Hat Desktop (v. 3)
SRPMS:
libvorbis-1.0-8.el3.src.rpm     8107795ecfc5fcf28ac0038c2043d29a
 
IA-32:
libvorbis-1.0-8.el3.i386.rpm     95038ec2657791a93747742300738b02
libvorbis-devel-1.0-8.el3.i386.rpm     c5ba155cc3ff3b298152ba00b43e254a
 
x86_64:
libvorbis-1.0-8.el3.i386.rpm     95038ec2657791a93747742300738b02
libvorbis-1.0-8.el3.x86_64.rpm     bd59c6d510084642a568686dc1612705
libvorbis-devel-1.0-8.el3.x86_64.rpm     fe92d7b73cb2f515b1a148621bd09b71
 
Red Hat Desktop (v. 4)
SRPMS:
libvorbis-1.1.0-2.el4.5.src.rpm     69c599823f0af348e0f372b386e9bd80
 
IA-32:
libvorbis-1.1.0-2.el4.5.i386.rpm     0dc97da60bc803c5f7ecd78ec1befd15
libvorbis-devel-1.1.0-2.el4.5.i386.rpm     22a0a747a347907126a4973bf127648b
 
x86_64:
libvorbis-1.1.0-2.el4.5.i386.rpm     0dc97da60bc803c5f7ecd78ec1befd15
libvorbis-1.1.0-2.el4.5.x86_64.rpm     e54d8995cf759809c9cd602880cd2740
libvorbis-devel-1.1.0-2.el4.5.x86_64.rpm     410756948e6f994be57489ef5ccc06d4
 
Red Hat Enterprise Linux (v. 5 server)
SRPMS:
libvorbis-1.1.2-3.el5.0.src.rpm     ece7f2ca6dc593685a632afeaf6ed62d
 
IA-32:
libvorbis-1.1.2-3.el5.0.i386.rpm     d270b61d1d2ae651280fcd4980b60afe
libvorbis-devel-1.1.2-3.el5.0.i386.rpm     02630426500b6cf0747ad0fb9e7d8e2a
 
IA-64:
libvorbis-1.1.2-3.el5.0.ia64.rpm     c4065d1a29be322d71c3acb897d5e5af
libvorbis-devel-1.1.2-3.el5.0.ia64.rpm     af81096ecfac9f55f6c19e87d69fa340
 
PPC:
libvorbis-1.1.2-3.el5.0.ppc.rpm     1a3316787f26fb80385732cf3bf87b56
libvorbis-1.1.2-3.el5.0.ppc64.rpm     174b43f0ed51ad979d969bbfbb9d7e8e
libvorbis-devel-1.1.2-3.el5.0.ppc.rpm     519e559e9f83625213f30e71cfa13412
libvorbis-devel-1.1.2-3.el5.0.ppc64.rpm     aea17a74c47eb57d382c151742d24639
 
s390x:
libvorbis-1.1.2-3.el5.0.s390.rpm     09a69e1bca67c92fc93913365d65b853
libvorbis-1.1.2-3.el5.0.s390x.rpm     c27891e50fc9758e3754eda9e5045b36
libvorbis-devel-1.1.2-3.el5.0.s390.rpm     2f8f3b85beaf374bf399dad2de329b58
libvorbis-devel-1.1.2-3.el5.0.s390x.rpm     77bacf33bb4f191faaa9c6ffe82ba814
 
x86_64:
libvorbis-1.1.2-3.el5.0.i386.rpm     d270b61d1d2ae651280fcd4980b60afe
libvorbis-1.1.2-3.el5.0.x86_64.rpm     7ff9b2bab6593c6e63fdbd4595b4d5b2
libvorbis-devel-1.1.2-3.el5.0.i386.rpm     02630426500b6cf0747ad0fb9e7d8e2a
libvorbis-devel-1.1.2-3.el5.0.x86_64.rpm     2918b1efdf30b62055c9d3cf842d80fe
 
Red Hat Enterprise Linux AS (v. 3)
SRPMS:
libvorbis-1.0-8.el3.src.rpm     8107795ecfc5fcf28ac0038c2043d29a
 
IA-32:
libvorbis-1.0-8.el3.i386.rpm     95038ec2657791a93747742300738b02
libvorbis-devel-1.0-8.el3.i386.rpm     c5ba155cc3ff3b298152ba00b43e254a
 
IA-64:
libvorbis-1.0-8.el3.i386.rpm     95038ec2657791a93747742300738b02
libvorbis-1.0-8.el3.ia64.rpm     cb56c38c287ea8c5073d264e79989e96
libvorbis-devel-1.0-8.el3.ia64.rpm     bb6b80dee9560555f99d61a2ac697f9f
 
PPC:
libvorbis-1.0-8.el3.ppc.rpm     f983629809912bfa70e955bfc309e594
libvorbis-1.0-8.el3.ppc64.rpm     322dbf918fd05cc43f1b79f383cc4b58
libvorbis-devel-1.0-8.el3.ppc.rpm     61aeb1d9554a503a1ea442542b06fafd
 
s390:
libvorbis-1.0-8.el3.s390.rpm     e2955cca69c5a52c2aa9cda3edcbfe0e
libvorbis-devel-1.0-8.el3.s390.rpm     2f36e33ee1275c6c83dc55892f7de265
 
s390x:
libvorbis-1.0-8.el3.s390.rpm     e2955cca69c5a52c2aa9cda3edcbfe0e
libvorbis-1.0-8.el3.s390x.rpm     f3c4c5de67e97827b2e5a2bea359eff8
libvorbis-devel-1.0-8.el3.s390x.rpm     50075035cec0612d50035bd834f5b49d
 
x86_64:
libvorbis-1.0-8.el3.i386.rpm     95038ec2657791a93747742300738b02
libvorbis-1.0-8.el3.x86_64.rpm     bd59c6d510084642a568686dc1612705
libvorbis-devel-1.0-8.el3.x86_64.rpm     fe92d7b73cb2f515b1a148621bd09b71
 
Red Hat Enterprise Linux AS (v. 4)
SRPMS:
libvorbis-1.1.0-2.el4.5.src.rpm     69c599823f0af348e0f372b386e9bd80
 
IA-32:
libvorbis-1.1.0-2.el4.5.i386.rpm     0dc97da60bc803c5f7ecd78ec1befd15
libvorbis-devel-1.1.0-2.el4.5.i386.rpm     22a0a747a347907126a4973bf127648b
 
IA-64:
libvorbis-1.1.0-2.el4.5.i386.rpm     0dc97da60bc803c5f7ecd78ec1befd15
libvorbis-1.1.0-2.el4.5.ia64.rpm     df79ceec009e33f8e4d19af3270df7c7
libvorbis-devel-1.1.0-2.el4.5.ia64.rpm     95783ef5a4d515933db7d9d6347225d9
 
PPC:
libvorbis-1.1.0-2.el4.5.ppc.rpm     86f0d999727257eda58e1278b3f21dbd
libvorbis-1.1.0-2.el4.5.ppc64.rpm     419259ae33a85ddd6314643d84f76f4d
libvorbis-devel-1.1.0-2.el4.5.ppc.rpm     ba0c50ac7a6b1152deea9765af6ecd5b
 
s390:
libvorbis-1.1.0-2.el4.5.s390.rpm     4f190e865d5004af3cdb88a76b2305a4
libvorbis-devel-1.1.0-2.el4.5.s390.rpm     995b8c27ef4bfd8b676a436d3668a2ae
 
s390x:
libvorbis-1.1.0-2.el4.5.s390.rpm     4f190e865d5004af3cdb88a76b2305a4
libvorbis-1.1.0-2.el4.5.s390x.rpm     c5dda135c29a240c83a21c62a9f73f14
libvorbis-devel-1.1.0-2.el4.5.s390x.rpm     f81c7debdd694d7d92299b481f13f42c
 
x86_64:
libvorbis-1.1.0-2.el4.5.i386.rpm     0dc97da60bc803c5f7ecd78ec1befd15
libvorbis-1.1.0-2.el4.5.x86_64.rpm     e54d8995cf759809c9cd602880cd2740
libvorbis-devel-1.1.0-2.el4.5.x86_64.rpm     410756948e6f994be57489ef5ccc06d4
 
Red Hat Enterprise Linux Desktop (v. 5 client)
SRPMS:
libvorbis-1.1.2-3.el5.0.src.rpm     ece7f2ca6dc593685a632afeaf6ed62d
 
IA-32:
libvorbis-1.1.2-3.el5.0.i386.rpm     d270b61d1d2ae651280fcd4980b60afe
 
x86_64:
libvorbis-1.1.2-3.el5.0.i386.rpm     d270b61d1d2ae651280fcd4980b60afe
libvorbis-1.1.2-3.el5.0.x86_64.rpm     7ff9b2bab6593c6e63fdbd4595b4d5b2
 
Red Hat Enterprise Linux ES (v. 3)
SRPMS:
libvorbis-1.0-8.el3.src.rpm     8107795ecfc5fcf28ac0038c2043d29a
 
IA-32:
libvorbis-1.0-8.el3.i386.rpm     95038ec2657791a93747742300738b02
libvorbis-devel-1.0-8.el3.i386.rpm     c5ba155cc3ff3b298152ba00b43e254a
 
IA-64:
libvorbis-1.0-8.el3.i386.rpm     95038ec2657791a93747742300738b02
libvorbis-1.0-8.el3.ia64.rpm     cb56c38c287ea8c5073d264e79989e96
libvorbis-devel-1.0-8.el3.ia64.rpm     bb6b80dee9560555f99d61a2ac697f9f
 
x86_64:
libvorbis-1.0-8.el3.i386.rpm     95038ec2657791a93747742300738b02
libvorbis-1.0-8.el3.x86_64.rpm     bd59c6d510084642a568686dc1612705
libvorbis-devel-1.0-8.el3.x86_64.rpm     fe92d7b73cb2f515b1a148621bd09b71
 
Red Hat Enterprise Linux ES (v. 4)
SRPMS:
libvorbis-1.1.0-2.el4.5.src.rpm     69c599823f0af348e0f372b386e9bd80
 
IA-32:
libvorbis-1.1.0-2.el4.5.i386.rpm     0dc97da60bc803c5f7ecd78ec1befd15
libvorbis-devel-1.1.0-2.el4.5.i386.rpm     22a0a747a347907126a4973bf127648b
 
IA-64:
libvorbis-1.1.0-2.el4.5.i386.rpm     0dc97da60bc803c5f7ecd78ec1befd15
libvorbis-1.1.0-2.el4.5.ia64.rpm     df79ceec009e33f8e4d19af3270df7c7
libvorbis-devel-1.1.0-2.el4.5.ia64.rpm     95783ef5a4d515933db7d9d6347225d9
 
x86_64:
libvorbis-1.1.0-2.el4.5.i386.rpm     0dc97da60bc803c5f7ecd78ec1befd15
libvorbis-1.1.0-2.el4.5.x86_64.rpm     e54d8995cf759809c9cd602880cd2740
libvorbis-devel-1.1.0-2.el4.5.x86_64.rpm     410756948e6f994be57489ef5ccc06d4
 
Red Hat Enterprise Linux WS (v. 3)
SRPMS:
libvorbis-1.0-8.el3.src.rpm     8107795ecfc5fcf28ac0038c2043d29a
 
IA-32:
libvorbis-1.0-8.el3.i386.rpm     95038ec2657791a93747742300738b02
libvorbis-devel-1.0-8.el3.i386.rpm     c5ba155cc3ff3b298152ba00b43e254a
 
IA-64:
libvorbis-1.0-8.el3.i386.rpm     95038ec2657791a93747742300738b02
libvorbis-1.0-8.el3.ia64.rpm     cb56c38c287ea8c5073d264e79989e96
libvorbis-devel-1.0-8.el3.ia64.rpm     bb6b80dee9560555f99d61a2ac697f9f
 
x86_64:
libvorbis-1.0-8.el3.i386.rpm     95038ec2657791a93747742300738b02
libvorbis-1.0-8.el3.x86_64.rpm     bd59c6d510084642a568686dc1612705
libvorbis-devel-1.0-8.el3.x86_64.rpm     fe92d7b73cb2f515b1a148621bd09b71
 
Red Hat Enterprise Linux WS (v. 4)
SRPMS:
libvorbis-1.1.0-2.el4.5.src.rpm     69c599823f0af348e0f372b386e9bd80
 
IA-32:
libvorbis-1.1.0-2.el4.5.i386.rpm     0dc97da60bc803c5f7ecd78ec1befd15
libvorbis-devel-1.1.0-2.el4.5.i386.rpm     22a0a747a347907126a4973bf127648b
 
IA-64:
libvorbis-1.1.0-2.el4.5.i386.rpm     0dc97da60bc803c5f7ecd78ec1befd15
libvorbis-1.1.0-2.el4.5.ia64.rpm     df79ceec009e33f8e4d19af3270df7c7
libvorbis-devel-1.1.0-2.el4.5.ia64.rpm     95783ef5a4d515933db7d9d6347225d9
 
x86_64:
libvorbis-1.1.0-2.el4.5.i386.rpm     0dc97da60bc803c5f7ecd78ec1befd15
libvorbis-1.1.0-2.el4.5.x86_64.rpm     e54d8995cf759809c9cd602880cd2740
libvorbis-devel-1.1.0-2.el4.5.x86_64.rpm     410756948e6f994be57489ef5ccc06d4
 
(The unlinked packages above are only available from the Red Hat Network)


バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

245991 - CVE-2007-3106 libvorbis array boundary condition
249780 - CVE-2007-4065 Multiple libvorbis flaws (CVE-2007-4066, CVE-2007-4029)


参照


http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3106
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4029
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4065
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4066
http://www.redhat.com/security/updates/classification/#important


ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/