Skip to content

Security Advisory 重要(Important):perlのセキュリティアップデート

アップデートID:

RHSA-2007:0966-5

タイプ:Security Advisory
重大性:重要/Important
発行日:2007年11月7日
最終更新日:2007年11月7日
影響のある製品: Red Hat Desktop (v. 3)
Red Hat Desktop (v. 4)
Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux Desktop (v. 5 client)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 3)
Red Hat Enterprise Linux WS (v. 4)
OVAL: https://rhn.redhat.com/errata/RHSA-2007-0966.html
CVEs (cve.mitre.org): CVE-2007-5116

詳細

セキュリティ問題を修正したPerlのアップデートパッケージがRed Hat Enterprise Linux 3、4、および5で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要(Important)」のセキュリティ問題と評価されています。

Perlは、システム管理ユーティリティやWebプログラミングに広く使用されている高度なプログラミング言語です。

Perlの正規表現エンジンで欠陥が見つかりました。正規表現への巧妙に作成された入力により、Perlで間違ったメモリ割り当てが行われ、Perlを実行しているユーザの権限で任意のコードが実行される可能性があります。(CVE-2007-5116)

Perlのユーザは、この問題を解決するバックポートパッチを含む上記アップデートパッケージにアップグレードしてください。

Red Hatは、この問題の適切な公表についてTavis Ormandy氏とWill Drewry氏に感謝します。


解決法


このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。


アップデートパッケージ

Red Hat Desktop (v. 3)
SRPMS:
perl-5.8.0-97.EL3.src.rpm     2e856bc3cc39e71d98848cfa162c6bfb
 
IA-32:
perl-5.8.0-97.EL3.i386.rpm     08110ae481534b78aca8583e466d0d11
perl-CGI-2.89-97.EL3.i386.rpm     84b160db5c07c87cb35a5b0911778b6d
perl-CPAN-1.61-97.EL3.i386.rpm     b8d85a465f3e1358d3f3646005f5247c
perl-DB_File-1.806-97.EL3.i386.rpm     55383931393e8ccfae6d20f5988878a1
perl-suidperl-5.8.0-97.EL3.i386.rpm     b9b06f99e1078fefc178582b03a508bf
 
x86_64:
perl-5.8.0-97.EL3.x86_64.rpm     019400b949f68db6ee1922ffb9dec9fa
perl-CGI-2.89-97.EL3.x86_64.rpm     297b7c738c1eed805e55121c575153e8
perl-CPAN-1.61-97.EL3.x86_64.rpm     9fe0bfb15b169b385af387b3a72a1227
perl-DB_File-1.806-97.EL3.x86_64.rpm     0ba63fa437a712587b758160ca6b3570
perl-suidperl-5.8.0-97.EL3.x86_64.rpm     0179496930519b1954ec9f50f3aefb1d
 
Red Hat Desktop (v. 4)
SRPMS:
perl-5.8.5-36.el4_5.2.src.rpm     daab18b1dafbe8d3176bc8be5d39b428
 
IA-32:
perl-5.8.5-36.el4_5.2.i386.rpm     f1161acf28aa300ac3a56196e41bc0c0
perl-suidperl-5.8.5-36.el4_5.2.i386.rpm     efc4e73d1b8afcb409b7e237442ae0b1
 
x86_64:
perl-5.8.5-36.el4_5.2.x86_64.rpm     d3b72a8a2577ad7fc59b05ee2c31c806
perl-suidperl-5.8.5-36.el4_5.2.x86_64.rpm     de5d8bf1735c31e69aa74ce1921b7610
 
Red Hat Enterprise Linux (v. 5 server)
SRPMS:
perl-5.8.8-10.el5_0.2.src.rpm     80ae3681c13ce42f0ca7f7b0d3f65ad9
 
IA-32:
perl-5.8.8-10.el5_0.2.i386.rpm     4c75d8927b2d9b48ea8eff28bd815f58
perl-suidperl-5.8.8-10.el5_0.2.i386.rpm     069f811d020867de13242a28c1050cfb
 
IA-64:
perl-5.8.8-10.el5_0.2.ia64.rpm     92ac4f52c137c7406da353b7d8463034
perl-suidperl-5.8.8-10.el5_0.2.ia64.rpm     50749b5171123f123890bd9cc5dd07d6
 
PPC:
perl-5.8.8-10.el5_0.2.ppc.rpm     8820cedc46e66a62e5fdd1ac949c4b8f
perl-suidperl-5.8.8-10.el5_0.2.ppc.rpm     702ab8dfbb86555057782d04e6892ed5
 
s390x:
perl-5.8.8-10.el5_0.2.s390x.rpm     05056e414bd207108f1a4b46f4186631
perl-suidperl-5.8.8-10.el5_0.2.s390x.rpm     1542ed29a717c3cb39cf521c7ff11caf
 
x86_64:
perl-5.8.8-10.el5_0.2.x86_64.rpm     7fb4459c9e02e7b698b72a1cf885ddd1
perl-suidperl-5.8.8-10.el5_0.2.x86_64.rpm     8dbbca6942da4350cb3921ded784055f
 
Red Hat Enterprise Linux AS (v. 3)
SRPMS:
perl-5.8.0-97.EL3.src.rpm     2e856bc3cc39e71d98848cfa162c6bfb
 
IA-32:
perl-5.8.0-97.EL3.i386.rpm     08110ae481534b78aca8583e466d0d11
perl-CGI-2.89-97.EL3.i386.rpm     84b160db5c07c87cb35a5b0911778b6d
perl-CPAN-1.61-97.EL3.i386.rpm     b8d85a465f3e1358d3f3646005f5247c
perl-DB_File-1.806-97.EL3.i386.rpm     55383931393e8ccfae6d20f5988878a1
perl-suidperl-5.8.0-97.EL3.i386.rpm     b9b06f99e1078fefc178582b03a508bf
 
IA-64:
perl-5.8.0-97.EL3.ia64.rpm     8daacbf394685b47dcd68cb3a1c87bee
perl-CGI-2.89-97.EL3.ia64.rpm     46b2846b37ca14e8e4ebd960435a2e3a
perl-CPAN-1.61-97.EL3.ia64.rpm     dc6f8cad4ca4779ff43fad3d99599d87
perl-DB_File-1.806-97.EL3.ia64.rpm     ba5572804a0300adcf821914806bfed1
perl-suidperl-5.8.0-97.EL3.ia64.rpm     e0944c1db59ba589012b7dac36521de9
 
PPC:
perl-5.8.0-97.EL3.ppc.rpm     e615fd2475ce99ca74d5a4956b042f77
perl-CGI-2.89-97.EL3.ppc.rpm     795d3acbb9c53adc03d794fc149b68ee
perl-CPAN-1.61-97.EL3.ppc.rpm     6db24a415cbd5ec6d4cf010c8e438191
perl-DB_File-1.806-97.EL3.ppc.rpm     3c187eb1c14ba3abb3e995b98f3252c7
perl-suidperl-5.8.0-97.EL3.ppc.rpm     c5f452f0c24cc1d8481eaaf01ac328e2
 
s390:
perl-5.8.0-97.EL3.s390.rpm     2a72259ab24620832ecb561959117eed
perl-CGI-2.89-97.EL3.s390.rpm     12183a27b2ff2de7d789e8aa5f1108b5
perl-CPAN-1.61-97.EL3.s390.rpm     428a1688d05660f07bc492147d041bad
perl-DB_File-1.806-97.EL3.s390.rpm     3096dd9080963cfceeac8bf95261f01d
perl-suidperl-5.8.0-97.EL3.s390.rpm     c3bd3d5726b222cd77e15cfecf5efda5
 
s390x:
perl-5.8.0-97.EL3.s390x.rpm     52f0e7173410f550c5c26bbe79f7f29d
perl-CGI-2.89-97.EL3.s390x.rpm     878d39ad48bac5bc724083d6fafc5bac
perl-CPAN-1.61-97.EL3.s390x.rpm     3f3b35f013b39d6f736d832b4a877be2
perl-DB_File-1.806-97.EL3.s390x.rpm     3ce11d8210bd2a35484c4e66eae587e4
perl-suidperl-5.8.0-97.EL3.s390x.rpm     96df21531273fa0e5ea61a2e94274535
 
x86_64:
perl-5.8.0-97.EL3.x86_64.rpm     019400b949f68db6ee1922ffb9dec9fa
perl-CGI-2.89-97.EL3.x86_64.rpm     297b7c738c1eed805e55121c575153e8
perl-CPAN-1.61-97.EL3.x86_64.rpm     9fe0bfb15b169b385af387b3a72a1227
perl-DB_File-1.806-97.EL3.x86_64.rpm     0ba63fa437a712587b758160ca6b3570
perl-suidperl-5.8.0-97.EL3.x86_64.rpm     0179496930519b1954ec9f50f3aefb1d
 
Red Hat Enterprise Linux AS (v. 4)
SRPMS:
perl-5.8.5-36.el4_5.2.src.rpm     daab18b1dafbe8d3176bc8be5d39b428
 
IA-32:
perl-5.8.5-36.el4_5.2.i386.rpm     f1161acf28aa300ac3a56196e41bc0c0
perl-suidperl-5.8.5-36.el4_5.2.i386.rpm     efc4e73d1b8afcb409b7e237442ae0b1
 
IA-64:
perl-5.8.5-36.el4_5.2.ia64.rpm     7d7126bde8dce636b1829855a3179925
perl-suidperl-5.8.5-36.el4_5.2.ia64.rpm     5facb1cdc620ed11ef59d3bc1743c731
 
PPC:
perl-5.8.5-36.el4_5.2.ppc.rpm     3ead10eac85b4511ba84c5caa2fcd4fe
perl-suidperl-5.8.5-36.el4_5.2.ppc.rpm     f9e58d14af224e7e7a854af2b4c238a3
 
s390:
perl-5.8.5-36.el4_5.2.s390.rpm     083df771d205431a023ce3106b3abc62
perl-suidperl-5.8.5-36.el4_5.2.s390.rpm     15ff0e8a816551349bfcfdc0adb3cd52
 
s390x:
perl-5.8.5-36.el4_5.2.s390x.rpm     d337f71d48b8577bb6fb32497cf43799
perl-suidperl-5.8.5-36.el4_5.2.s390x.rpm     195293ce097b26f3e219ba9697c66445
 
x86_64:
perl-5.8.5-36.el4_5.2.x86_64.rpm     d3b72a8a2577ad7fc59b05ee2c31c806
perl-suidperl-5.8.5-36.el4_5.2.x86_64.rpm     de5d8bf1735c31e69aa74ce1921b7610
 
Red Hat Enterprise Linux Desktop (v. 5 client)
SRPMS:
perl-5.8.8-10.el5_0.2.src.rpm     80ae3681c13ce42f0ca7f7b0d3f65ad9
 
IA-32:
perl-5.8.8-10.el5_0.2.i386.rpm     4c75d8927b2d9b48ea8eff28bd815f58
perl-suidperl-5.8.8-10.el5_0.2.i386.rpm     069f811d020867de13242a28c1050cfb
 
x86_64:
perl-5.8.8-10.el5_0.2.x86_64.rpm     7fb4459c9e02e7b698b72a1cf885ddd1
perl-suidperl-5.8.8-10.el5_0.2.x86_64.rpm     8dbbca6942da4350cb3921ded784055f
 
Red Hat Enterprise Linux ES (v. 3)
SRPMS:
perl-5.8.0-97.EL3.src.rpm     2e856bc3cc39e71d98848cfa162c6bfb
 
IA-32:
perl-5.8.0-97.EL3.i386.rpm     08110ae481534b78aca8583e466d0d11
perl-CGI-2.89-97.EL3.i386.rpm     84b160db5c07c87cb35a5b0911778b6d
perl-CPAN-1.61-97.EL3.i386.rpm     b8d85a465f3e1358d3f3646005f5247c
perl-DB_File-1.806-97.EL3.i386.rpm     55383931393e8ccfae6d20f5988878a1
perl-suidperl-5.8.0-97.EL3.i386.rpm     b9b06f99e1078fefc178582b03a508bf
 
IA-64:
perl-5.8.0-97.EL3.ia64.rpm     8daacbf394685b47dcd68cb3a1c87bee
perl-CGI-2.89-97.EL3.ia64.rpm     46b2846b37ca14e8e4ebd960435a2e3a
perl-CPAN-1.61-97.EL3.ia64.rpm     dc6f8cad4ca4779ff43fad3d99599d87
perl-DB_File-1.806-97.EL3.ia64.rpm     ba5572804a0300adcf821914806bfed1
perl-suidperl-5.8.0-97.EL3.ia64.rpm     e0944c1db59ba589012b7dac36521de9
 
x86_64:
perl-5.8.0-97.EL3.x86_64.rpm     019400b949f68db6ee1922ffb9dec9fa
perl-CGI-2.89-97.EL3.x86_64.rpm     297b7c738c1eed805e55121c575153e8
perl-CPAN-1.61-97.EL3.x86_64.rpm     9fe0bfb15b169b385af387b3a72a1227
perl-DB_File-1.806-97.EL3.x86_64.rpm     0ba63fa437a712587b758160ca6b3570
perl-suidperl-5.8.0-97.EL3.x86_64.rpm     0179496930519b1954ec9f50f3aefb1d
 
Red Hat Enterprise Linux ES (v. 4)
SRPMS:
perl-5.8.5-36.el4_5.2.src.rpm     daab18b1dafbe8d3176bc8be5d39b428
 
IA-32:
perl-5.8.5-36.el4_5.2.i386.rpm     f1161acf28aa300ac3a56196e41bc0c0
perl-suidperl-5.8.5-36.el4_5.2.i386.rpm     efc4e73d1b8afcb409b7e237442ae0b1
 
IA-64:
perl-5.8.5-36.el4_5.2.ia64.rpm     7d7126bde8dce636b1829855a3179925
perl-suidperl-5.8.5-36.el4_5.2.ia64.rpm     5facb1cdc620ed11ef59d3bc1743c731
 
x86_64:
perl-5.8.5-36.el4_5.2.x86_64.rpm     d3b72a8a2577ad7fc59b05ee2c31c806
perl-suidperl-5.8.5-36.el4_5.2.x86_64.rpm     de5d8bf1735c31e69aa74ce1921b7610
 
Red Hat Enterprise Linux WS (v. 3)
SRPMS:
perl-5.8.0-97.EL3.src.rpm     2e856bc3cc39e71d98848cfa162c6bfb
 
IA-32:
perl-5.8.0-97.EL3.i386.rpm     08110ae481534b78aca8583e466d0d11
perl-CGI-2.89-97.EL3.i386.rpm     84b160db5c07c87cb35a5b0911778b6d
perl-CPAN-1.61-97.EL3.i386.rpm     b8d85a465f3e1358d3f3646005f5247c
perl-DB_File-1.806-97.EL3.i386.rpm     55383931393e8ccfae6d20f5988878a1
perl-suidperl-5.8.0-97.EL3.i386.rpm     b9b06f99e1078fefc178582b03a508bf
 
IA-64:
perl-5.8.0-97.EL3.ia64.rpm     8daacbf394685b47dcd68cb3a1c87bee
perl-CGI-2.89-97.EL3.ia64.rpm     46b2846b37ca14e8e4ebd960435a2e3a
perl-CPAN-1.61-97.EL3.ia64.rpm     dc6f8cad4ca4779ff43fad3d99599d87
perl-DB_File-1.806-97.EL3.ia64.rpm     ba5572804a0300adcf821914806bfed1
perl-suidperl-5.8.0-97.EL3.ia64.rpm     e0944c1db59ba589012b7dac36521de9
 
x86_64:
perl-5.8.0-97.EL3.x86_64.rpm     019400b949f68db6ee1922ffb9dec9fa
perl-CGI-2.89-97.EL3.x86_64.rpm     297b7c738c1eed805e55121c575153e8
perl-CPAN-1.61-97.EL3.x86_64.rpm     9fe0bfb15b169b385af387b3a72a1227
perl-DB_File-1.806-97.EL3.x86_64.rpm     0ba63fa437a712587b758160ca6b3570
perl-suidperl-5.8.0-97.EL3.x86_64.rpm     0179496930519b1954ec9f50f3aefb1d
 
Red Hat Enterprise Linux WS (v. 4)
SRPMS:
perl-5.8.5-36.el4_5.2.src.rpm     daab18b1dafbe8d3176bc8be5d39b428
 
IA-32:
perl-5.8.5-36.el4_5.2.i386.rpm     f1161acf28aa300ac3a56196e41bc0c0
perl-suidperl-5.8.5-36.el4_5.2.i386.rpm     efc4e73d1b8afcb409b7e237442ae0b1
 
IA-64:
perl-5.8.5-36.el4_5.2.ia64.rpm     7d7126bde8dce636b1829855a3179925
perl-suidperl-5.8.5-36.el4_5.2.ia64.rpm     5facb1cdc620ed11ef59d3bc1743c731
 
x86_64:
perl-5.8.5-36.el4_5.2.x86_64.rpm     d3b72a8a2577ad7fc59b05ee2c31c806
perl-suidperl-5.8.5-36.el4_5.2.x86_64.rpm     de5d8bf1735c31e69aa74ce1921b7610
 
(The unlinked packages above are only available from the Red Hat Network)


バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

323571 - CVE-2007-5116 perl regular expression UTF parsing errors


参照


http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5116
http://www.redhat.com/security/updates/classification/#important


ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/