 |
中(Moderate):kdelibsのセキュリティアップデート
| アップデートID: | RHSA-2007:0909-5 |
|---|---|
| タイプ: | Security Advisory |
| 重大性: | 中/Moderate |
| 発行日: | 2007年10月8日 |
| 最終更新日: | 2007年10月8日 |
| 影響のある製品: |
RHEL Desktop Workstation (v. 5 client) Red Hat Desktop (v. 4) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux Desktop (v. 5 client) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) |
| OVAL: | https://rhn.redhat.com/errata/RHSA-2007-0909.html |
| CVEs (cve.mitre.org): |
|
詳細
複数のセキュリティ欠陥を解決したkdelibsのアップデートパッケージがRed Hat Enterprise Linux 4および5で利用可能になりました。
このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中(Moderate)」のセキュリティ問題と評価されています。
kdelibsパッケージは、Kデスクトップ環境(KDE)のライブラリを提供します。
Konquerorでの特定のHTMLコンテンツの処理で、2つのクロスサイトスクリプティングの欠陥が見つかりました。これにより、悪意のある攻撃者がユーザに対して誤解を招くコンテンツを提供することが可能です。(CVE-2007-0242、CVE-2007-0537)
KDEのJavaScriptの実装で欠陥が見つかりました。悪意のあるJavaScriptコードを含んだWebページによって、Konquerorをクラッシュさせることが可能です。(CVE-2007-1308)
Konquerorでの特定のFTP PASVコマンドの処理で欠陥が見つかりました。悪意のあるFTPサーバによってこの欠陥が利用され、ユーザのファイアウォールの内側にあるマシンに対して基本的なポートスキャンが実行される可能性があります。(CVE-2007-1564)
Konquerorで2つのアドレススプーフィングの欠陥が発見されました。悪意のあるWebサイトがKonquerorのアドレスバーに偽の情報を表示することにより、ユーザに対して、実際とは異なるページを閲覧しているように見せかけることが可能です。(CVE-2007-3820、CVE-2007-4224)
KDEのユーザは、これらの問題を修正するバックポートパッチを含む上記アップデートパッケージにアップグレードしてください。
解決法
このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。
このアップデートは、Red Hat Networkを通じて入手できます。
アップデートパッケージ
| RHEL Desktop Workstation (v. 5 client) | |
| IA-32: | |
| kdelibs-devel-3.5.4-13.el5.i386.rpm | 222f3e3b226bae96dd7083e6e47c4350 |
| x86_64: | |
| kdelibs-devel-3.5.4-13.el5.i386.rpm | 222f3e3b226bae96dd7083e6e47c4350 |
| kdelibs-devel-3.5.4-13.el5.x86_64.rpm | 7beda8e6b585f62c52e032c6cdee89ea |
| Red Hat Desktop (v. 4) | |
| SRPMS: | |
| kdelibs-3.3.1-9.el4.src.rpm | 4bf1df171502ccaac9c4b9f4af27c5a4 |
| IA-32: | |
| kdelibs-3.3.1-9.el4.i386.rpm | d3325980cb2e409fcb69641c9dd50fa6 |
| kdelibs-devel-3.3.1-9.el4.i386.rpm | 48f2c42b62fe794d35580947197203f6 |
| x86_64: | |
| kdelibs-3.3.1-9.el4.i386.rpm | d3325980cb2e409fcb69641c9dd50fa6 |
| kdelibs-3.3.1-9.el4.x86_64.rpm | 45ff0822118c370120cffe8f4f438c95 |
| kdelibs-devel-3.3.1-9.el4.x86_64.rpm | 28d4cbc0fa36755077ade9d68253e6d3 |
| Red Hat Enterprise Linux (v. 5 server) | |
| SRPMS: | |
| kdelibs-3.5.4-13.el5.src.rpm | e6ceb931f57d243382512a4e05987c66 |
| IA-32: | |
| kdelibs-3.5.4-13.el5.i386.rpm | 2cf541a483fe1fbda5f2894f429dd029 |
| kdelibs-apidocs-3.5.4-13.el5.i386.rpm | fcb32b8d69e5a8650a53b5d6ac347e66 |
| kdelibs-devel-3.5.4-13.el5.i386.rpm | 222f3e3b226bae96dd7083e6e47c4350 |
| IA-64: | |
| kdelibs-3.5.4-13.el5.ia64.rpm | f5dbf1ec8eceebb294fb9d23b95b4364 |
| kdelibs-apidocs-3.5.4-13.el5.ia64.rpm | cc7710e3dc78bfdccf3ada21f8fbb9de |
| kdelibs-devel-3.5.4-13.el5.ia64.rpm | e64135af218a2b089ce7005fed87a04b |
| PPC: | |
| kdelibs-3.5.4-13.el5.ppc.rpm | 29bd915319ed22e56e0d137253cc852b |
| kdelibs-3.5.4-13.el5.ppc64.rpm | 46615b20f403cbeb477f86c46c67ac44 |
| kdelibs-apidocs-3.5.4-13.el5.ppc.rpm | eecf5dc5a052e5defdd3a6816d5b9ae2 |
| kdelibs-devel-3.5.4-13.el5.ppc.rpm | 7c556ec7f4c29086ce2dcdee62f5fd14 |
| kdelibs-devel-3.5.4-13.el5.ppc64.rpm | 2be63373a24d12f1206fe81de6e2c1e9 |
| s390x: | |
| kdelibs-3.5.4-13.el5.s390.rpm | 230dcdb2da9a862e102b32168c792885 |
| kdelibs-3.5.4-13.el5.s390x.rpm | 0bfb7027d74d2e5d1d4128aa29673227 |
| kdelibs-apidocs-3.5.4-13.el5.s390x.rpm | e750100c621dcc5143b22c47a9e3ca0b |
| kdelibs-devel-3.5.4-13.el5.s390.rpm | 612e4e315bbb301dfc449d9c270f293e |
| kdelibs-devel-3.5.4-13.el5.s390x.rpm | e7937888bf5d32ba188396ee82bf2fd1 |
| x86_64: | |
| kdelibs-3.5.4-13.el5.i386.rpm | 2cf541a483fe1fbda5f2894f429dd029 |
| kdelibs-3.5.4-13.el5.x86_64.rpm | 68709b52718e0745e3dbd5bb7a04230b |
| kdelibs-apidocs-3.5.4-13.el5.x86_64.rpm | 3f8d019e0ecfcf919d5b3c55757e6101 |
| kdelibs-devel-3.5.4-13.el5.i386.rpm | 222f3e3b226bae96dd7083e6e47c4350 |
| kdelibs-devel-3.5.4-13.el5.x86_64.rpm | 7beda8e6b585f62c52e032c6cdee89ea |
| Red Hat Enterprise Linux AS (v. 4) | |
| SRPMS: | |
| kdelibs-3.3.1-9.el4.src.rpm | 4bf1df171502ccaac9c4b9f4af27c5a4 |
| IA-32: | |
| kdelibs-3.3.1-9.el4.i386.rpm | d3325980cb2e409fcb69641c9dd50fa6 |
| kdelibs-devel-3.3.1-9.el4.i386.rpm | 48f2c42b62fe794d35580947197203f6 |
| IA-64: | |
| kdelibs-3.3.1-9.el4.i386.rpm | d3325980cb2e409fcb69641c9dd50fa6 |
| kdelibs-3.3.1-9.el4.ia64.rpm | 3df7ac0ae7500ccc3ce57d6f34bf475a |
| kdelibs-devel-3.3.1-9.el4.ia64.rpm | fe8fe5f994ab48ae8fab363832419204 |
| PPC: | |
| kdelibs-3.3.1-9.el4.ppc.rpm | 7b134aed54478415a8e4be498be8e919 |
| kdelibs-3.3.1-9.el4.ppc64.rpm | 464d937764cf050cb37f213dc677ed8d |
| kdelibs-devel-3.3.1-9.el4.ppc.rpm | d134d0d0233a59b060b3befd9f12ae14 |
| s390: | |
| kdelibs-3.3.1-9.el4.s390.rpm | f3655e6c3230a2afc0e24569b1226cf9 |
| kdelibs-devel-3.3.1-9.el4.s390.rpm | 21c32310827a4e7572be6750bd16e6ca |
| s390x: | |
| kdelibs-3.3.1-9.el4.s390.rpm | f3655e6c3230a2afc0e24569b1226cf9 |
| kdelibs-3.3.1-9.el4.s390x.rpm | b79978750768f1786f90bbfb5fe50c88 |
| kdelibs-devel-3.3.1-9.el4.s390x.rpm | 9f9d7f3481582d30eff7b9b826a14ebe |
| x86_64: | |
| kdelibs-3.3.1-9.el4.i386.rpm | d3325980cb2e409fcb69641c9dd50fa6 |
| kdelibs-3.3.1-9.el4.x86_64.rpm | 45ff0822118c370120cffe8f4f438c95 |
| kdelibs-devel-3.3.1-9.el4.x86_64.rpm | 28d4cbc0fa36755077ade9d68253e6d3 |
| Red Hat Enterprise Linux Desktop (v. 5 client) | |
| SRPMS: | |
| kdelibs-3.5.4-13.el5.src.rpm | e6ceb931f57d243382512a4e05987c66 |
| IA-32: | |
| kdelibs-3.5.4-13.el5.i386.rpm | 2cf541a483fe1fbda5f2894f429dd029 |
| kdelibs-apidocs-3.5.4-13.el5.i386.rpm | fcb32b8d69e5a8650a53b5d6ac347e66 |
| x86_64: | |
| kdelibs-3.5.4-13.el5.i386.rpm | 2cf541a483fe1fbda5f2894f429dd029 |
| kdelibs-3.5.4-13.el5.x86_64.rpm | 68709b52718e0745e3dbd5bb7a04230b |
| kdelibs-apidocs-3.5.4-13.el5.x86_64.rpm | 3f8d019e0ecfcf919d5b3c55757e6101 |
| Red Hat Enterprise Linux ES (v. 4) | |
| SRPMS: | |
| kdelibs-3.3.1-9.el4.src.rpm | 4bf1df171502ccaac9c4b9f4af27c5a4 |
| IA-32: | |
| kdelibs-3.3.1-9.el4.i386.rpm | d3325980cb2e409fcb69641c9dd50fa6 |
| kdelibs-devel-3.3.1-9.el4.i386.rpm | 48f2c42b62fe794d35580947197203f6 |
| IA-64: | |
| kdelibs-3.3.1-9.el4.i386.rpm | d3325980cb2e409fcb69641c9dd50fa6 |
| kdelibs-3.3.1-9.el4.ia64.rpm | 3df7ac0ae7500ccc3ce57d6f34bf475a |
| kdelibs-devel-3.3.1-9.el4.ia64.rpm | fe8fe5f994ab48ae8fab363832419204 |
| x86_64: | |
| kdelibs-3.3.1-9.el4.i386.rpm | d3325980cb2e409fcb69641c9dd50fa6 |
| kdelibs-3.3.1-9.el4.x86_64.rpm | 45ff0822118c370120cffe8f4f438c95 |
| kdelibs-devel-3.3.1-9.el4.x86_64.rpm | 28d4cbc0fa36755077ade9d68253e6d3 |
| Red Hat Enterprise Linux WS (v. 4) | |
| SRPMS: | |
| kdelibs-3.3.1-9.el4.src.rpm | 4bf1df171502ccaac9c4b9f4af27c5a4 |
| IA-32: | |
| kdelibs-3.3.1-9.el4.i386.rpm | d3325980cb2e409fcb69641c9dd50fa6 |
| kdelibs-devel-3.3.1-9.el4.i386.rpm | 48f2c42b62fe794d35580947197203f6 |
| IA-64: | |
| kdelibs-3.3.1-9.el4.i386.rpm | d3325980cb2e409fcb69641c9dd50fa6 |
| kdelibs-3.3.1-9.el4.ia64.rpm | 3df7ac0ae7500ccc3ce57d6f34bf475a |
| kdelibs-devel-3.3.1-9.el4.ia64.rpm | fe8fe5f994ab48ae8fab363832419204 |
| x86_64: | |
| kdelibs-3.3.1-9.el4.i386.rpm | d3325980cb2e409fcb69641c9dd50fa6 |
| kdelibs-3.3.1-9.el4.x86_64.rpm | 45ff0822118c370120cffe8f4f438c95 |
| kdelibs-devel-3.3.1-9.el4.x86_64.rpm | 28d4cbc0fa36755077ade9d68253e6d3 |
| (The unlinked packages above are only available from the Red Hat Network) | |
バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)
229606 - CVE-2007-0537 konqueror XSS
233592 - CVE-2007-1564 FTP protocol PASV design flaw affects konqueror
234633 - CVE-2007-0242 QT UTF8 improper character expansion
248537 - CVE-2007-3820 Spoofing of URI possible in Konqueror's address bar
251708 - CVE-2007-4224 URL spoof in address bar
299891 - CVE-2007-1308 kdelibs KDE JavaScript denial of service (crash)
参照
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0242
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0537
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1308
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1564
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3820
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4224
http://www.redhat.com/security/updates/classification/#moderate
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0537
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1308
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1564
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3820
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4224
http://www.redhat.com/security/updates/classification/#moderate
ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package
The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ