 |
中(Moderate):kdebaseのセキュリティアップデート
| アップデートID: | RHSA-2007:0905-4 |
|---|---|
| タイプ: | Security Advisory |
| 重大性: | 中/Moderate |
| 発行日: | 2007年10月8日 |
| 最終更新日: | 2007年10月8日 |
| 影響のある製品: |
RHEL Desktop Workstation (v. 5 client) Red Hat Desktop (v. 4) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux Desktop (v. 5 client) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) |
| OVAL: | https://rhn.redhat.com/errata/RHSA-2007-0905.html |
| CVEs (cve.mitre.org): |
CVE-2007-3820 CVE-2007-4224 CVE-2007-4569 |
詳細
複数のセキュリティ欠陥を解決したkdebaseのアップデートパッケージがRed Hat Enterprise Linux 4および5で利用可能になりました。
このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中(Moderate)」のセキュリティ問題と評価されています。
kdebaseパッケージは、Kデスクトップ環境(KDE)のコアアプリケーションを提供します。これらのコアパッケージには、WebブラウザおよびファイルマネージャであるKonquerorが含まれています。
これらのアップデートパッケージでは、次の脆弱性が対処されています。
Kees Huijgen氏が、オートログインと「パスワードによるシャットダウン」が有効になっているときのKDMでのログインの処理で欠陥を見つけました。ローカルユーザがパスワードを入力することなく、KDM経由で任意のユーザとしてログインできます。(CVE-2007-4569)
Konquerorで2つのアドレススプーフィングの欠陥が発見されました。悪意のあるWebサイトがKonquerorのアドレスバーを偽装することにより、閲覧者に対してページが別のサイトのものであるように見せかけることが可能です。(CVE-2007-3820、CVE-2007-4224)
KDEのユーザは、これらの問題を修正するバックポートパッチを含む上記アップデートパッケージにアップグレードしてください。
解決法
このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。
このアップデートは、Red Hat Networkを通じて入手できます。
アップデートパッケージ
| RHEL Desktop Workstation (v. 5 client) | |
| IA-32: | |
| kdebase-devel-3.5.4-15.el5.i386.rpm | e67261c295813b9f51d3534de4617a46 |
| x86_64: | |
| kdebase-devel-3.5.4-15.el5.i386.rpm | e67261c295813b9f51d3534de4617a46 |
| kdebase-devel-3.5.4-15.el5.x86_64.rpm | 5c0aef38590702d9b9c13cab87b4ba4e |
| Red Hat Desktop (v. 4) | |
| SRPMS: | |
| kdebase-3.3.1-6.el4.src.rpm | 0e7a33a2e43f2cd507e2c699ed182e77 |
| IA-32: | |
| kdebase-3.3.1-6.el4.i386.rpm | 4293f4d3f0e1168e29dfab6257655dd9 |
| kdebase-devel-3.3.1-6.el4.i386.rpm | 6ae3e11f0b1762380e73d91d8bd52805 |
| x86_64: | |
| kdebase-3.3.1-6.el4.i386.rpm | 4293f4d3f0e1168e29dfab6257655dd9 |
| kdebase-3.3.1-6.el4.x86_64.rpm | 2e88800d1b84083080172915aa66e4b5 |
| kdebase-devel-3.3.1-6.el4.x86_64.rpm | ead5a943fd891d92cb7dc68bcef7826b |
| Red Hat Enterprise Linux (v. 5 server) | |
| SRPMS: | |
| kdebase-3.5.4-15.el5.src.rpm | aa0b359a47ff978b465d54bee7650895 |
| IA-32: | |
| kdebase-3.5.4-15.el5.i386.rpm | bf677edbe1fdcf6a4ece9c584d93b8ef |
| kdebase-devel-3.5.4-15.el5.i386.rpm | e67261c295813b9f51d3534de4617a46 |
| IA-64: | |
| kdebase-3.5.4-15.el5.ia64.rpm | 94ddb56d1e0170014e7274211f0f5813 |
| kdebase-devel-3.5.4-15.el5.ia64.rpm | 842fc8df4d585792f2d03102385e8cef |
| PPC: | |
| kdebase-3.5.4-15.el5.ppc.rpm | a596dcc157092602ba35a6e926c196cf |
| kdebase-3.5.4-15.el5.ppc64.rpm | d8f78019b7b79bdc75a44a1ae2089fac |
| kdebase-devel-3.5.4-15.el5.ppc.rpm | d6ab4becd323dbfc9ca5bad7c6827e87 |
| kdebase-devel-3.5.4-15.el5.ppc64.rpm | acbe4ebcb7c6b4b9c2a858af9b314caa |
| s390x: | |
| kdebase-3.5.4-15.el5.s390.rpm | 3e9d1752110a82c727e41ffadf4c2cea |
| kdebase-3.5.4-15.el5.s390x.rpm | 8fa7bf1d8ccb6a1646a0ee2c05e2c54d |
| kdebase-devel-3.5.4-15.el5.s390.rpm | cc6726d7eebcd9e1cc9811cf2b8b8661 |
| kdebase-devel-3.5.4-15.el5.s390x.rpm | c6d4567f015a6d31010c3724060d1fcb |
| x86_64: | |
| kdebase-3.5.4-15.el5.i386.rpm | bf677edbe1fdcf6a4ece9c584d93b8ef |
| kdebase-3.5.4-15.el5.x86_64.rpm | 333546f51e787502de426209747feb79 |
| kdebase-devel-3.5.4-15.el5.i386.rpm | e67261c295813b9f51d3534de4617a46 |
| kdebase-devel-3.5.4-15.el5.x86_64.rpm | 5c0aef38590702d9b9c13cab87b4ba4e |
| Red Hat Enterprise Linux AS (v. 4) | |
| SRPMS: | |
| kdebase-3.3.1-6.el4.src.rpm | 0e7a33a2e43f2cd507e2c699ed182e77 |
| IA-32: | |
| kdebase-3.3.1-6.el4.i386.rpm | 4293f4d3f0e1168e29dfab6257655dd9 |
| kdebase-devel-3.3.1-6.el4.i386.rpm | 6ae3e11f0b1762380e73d91d8bd52805 |
| IA-64: | |
| kdebase-3.3.1-6.el4.i386.rpm | 4293f4d3f0e1168e29dfab6257655dd9 |
| kdebase-3.3.1-6.el4.ia64.rpm | 4080c57c9d0eb829bba52d586050b9f7 |
| kdebase-devel-3.3.1-6.el4.ia64.rpm | bca85b0ad189043614ac62ce158cd9a1 |
| PPC: | |
| kdebase-3.3.1-6.el4.ppc.rpm | 797edcbc95370892dd9de67764fcebff |
| kdebase-3.3.1-6.el4.ppc64.rpm | d291ff830e08e407b915498c4d2bec11 |
| kdebase-devel-3.3.1-6.el4.ppc.rpm | 02d25dc71e3b286b9d70fb906547c1ee |
| s390: | |
| kdebase-3.3.1-6.el4.s390.rpm | a6259b08ab051eb436f5908fe14f5f24 |
| kdebase-devel-3.3.1-6.el4.s390.rpm | 6f74b509c6ba0e588d3006158dc9d51f |
| s390x: | |
| kdebase-3.3.1-6.el4.s390.rpm | a6259b08ab051eb436f5908fe14f5f24 |
| kdebase-3.3.1-6.el4.s390x.rpm | 9b24c7ebbe3757844be4afb6764f90ce |
| kdebase-devel-3.3.1-6.el4.s390x.rpm | b488fe840b23130fcb83a964a632c04e |
| x86_64: | |
| kdebase-3.3.1-6.el4.i386.rpm | 4293f4d3f0e1168e29dfab6257655dd9 |
| kdebase-3.3.1-6.el4.x86_64.rpm | 2e88800d1b84083080172915aa66e4b5 |
| kdebase-devel-3.3.1-6.el4.x86_64.rpm | ead5a943fd891d92cb7dc68bcef7826b |
| Red Hat Enterprise Linux Desktop (v. 5 client) | |
| SRPMS: | |
| kdebase-3.5.4-15.el5.src.rpm | aa0b359a47ff978b465d54bee7650895 |
| IA-32: | |
| kdebase-3.5.4-15.el5.i386.rpm | bf677edbe1fdcf6a4ece9c584d93b8ef |
| x86_64: | |
| kdebase-3.5.4-15.el5.i386.rpm | bf677edbe1fdcf6a4ece9c584d93b8ef |
| kdebase-3.5.4-15.el5.x86_64.rpm | 333546f51e787502de426209747feb79 |
| Red Hat Enterprise Linux ES (v. 4) | |
| SRPMS: | |
| kdebase-3.3.1-6.el4.src.rpm | 0e7a33a2e43f2cd507e2c699ed182e77 |
| IA-32: | |
| kdebase-3.3.1-6.el4.i386.rpm | 4293f4d3f0e1168e29dfab6257655dd9 |
| kdebase-devel-3.3.1-6.el4.i386.rpm | 6ae3e11f0b1762380e73d91d8bd52805 |
| IA-64: | |
| kdebase-3.3.1-6.el4.i386.rpm | 4293f4d3f0e1168e29dfab6257655dd9 |
| kdebase-3.3.1-6.el4.ia64.rpm | 4080c57c9d0eb829bba52d586050b9f7 |
| kdebase-devel-3.3.1-6.el4.ia64.rpm | bca85b0ad189043614ac62ce158cd9a1 |
| x86_64: | |
| kdebase-3.3.1-6.el4.i386.rpm | 4293f4d3f0e1168e29dfab6257655dd9 |
| kdebase-3.3.1-6.el4.x86_64.rpm | 2e88800d1b84083080172915aa66e4b5 |
| kdebase-devel-3.3.1-6.el4.x86_64.rpm | ead5a943fd891d92cb7dc68bcef7826b |
| Red Hat Enterprise Linux WS (v. 4) | |
| SRPMS: | |
| kdebase-3.3.1-6.el4.src.rpm | 0e7a33a2e43f2cd507e2c699ed182e77 |
| IA-32: | |
| kdebase-3.3.1-6.el4.i386.rpm | 4293f4d3f0e1168e29dfab6257655dd9 |
| kdebase-devel-3.3.1-6.el4.i386.rpm | 6ae3e11f0b1762380e73d91d8bd52805 |
| IA-64: | |
| kdebase-3.3.1-6.el4.i386.rpm | 4293f4d3f0e1168e29dfab6257655dd9 |
| kdebase-3.3.1-6.el4.ia64.rpm | 4080c57c9d0eb829bba52d586050b9f7 |
| kdebase-devel-3.3.1-6.el4.ia64.rpm | bca85b0ad189043614ac62ce158cd9a1 |
| x86_64: | |
| kdebase-3.3.1-6.el4.i386.rpm | 4293f4d3f0e1168e29dfab6257655dd9 |
| kdebase-3.3.1-6.el4.x86_64.rpm | 2e88800d1b84083080172915aa66e4b5 |
| kdebase-devel-3.3.1-6.el4.x86_64.rpm | ead5a943fd891d92cb7dc68bcef7826b |
| (The unlinked packages above are only available from the Red Hat Network) | |
バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)
248537 - CVE-2007-3820 Spoofing of URI possible in Konqueror's address bar
251708 - CVE-2007-4224 URL spoof in address bar
287311 - CVE-2007-4569 kdm password-less login vulnerability
参照
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3820
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4224
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4569
http://www.redhat.com/security/updates/classification/#moderate
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4224
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4569
http://www.redhat.com/security/updates/classification/#moderate
ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package
The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ