重要（Important）：dhcpのセキュリティアップデート

アップデートID:	RHSA-2007:0970-3
タイプ:	Security Advisory
重大性:	重要/Important
発行日:	2007年10月23日
最終更新日:	2007年10月23日
影響のある製品:	Red Hat Enterprise Linux AS (v. 2.1) Red Hat Enterprise Linux ES (v. 2.1) Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
OVAL:	https://rhn.redhat.com/errata/RHSA-2007-0970.html
CVEs (cve.mitre.org):	CVE-2007-5365

詳細

セキュリティ欠陥を修正したdhcpのアップデートパッケージがRed Hat Enterprise Linux 2.1で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要（Important）」のセキュリティ問題と評価されています。

dhcpパッケージは、ISC Dynamic Host Configuration Protocol（DHCP）サーバおよびリレーエージェントであるdhcpdを提供します。DHCPは、各デバイスがネットワーク設定情報をサーバから取得できるプロトコルです。

dhcpdが特定のDHCPプロトコルオプションを検証する処理でバグが見つかりました。悪意のあるDHCPクライアントが巧妙に作成されたDHCP要求を送信し、dhcpdをクラッシュさせたり、任意のコードを実行したりする可能性があります。（CVE-2007-5365）

dhcpのすべてのユーザは、この問題を解決するバックポートパッチを含む上記アップデートパッケージにアップグレードしてください。

このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。

Red Hat Enterprise Linux AS (v. 2.1)

SRPMS:
dhcp-2.0pl5-11.src.rpm	`bc3905c228b60bbc915df1b3b15d6f12`

IA-32:
dhcp-2.0pl5-11.i386.rpm	`79e4f918da843b09ffa9d9ee6c09e89c`

IA-64:
dhcp-2.0pl5-11.ia64.rpm	`c490264ff32b441938a6543185f22b43`

Red Hat Enterprise Linux ES (v. 2.1)

SRPMS:
dhcp-2.0pl5-11.src.rpm	`bc3905c228b60bbc915df1b3b15d6f12`

IA-32:
dhcp-2.0pl5-11.i386.rpm	`79e4f918da843b09ffa9d9ee6c09e89c`

Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor

SRPMS:
dhcp-2.0pl5-11.src.rpm	`bc3905c228b60bbc915df1b3b15d6f12`

IA-64:
dhcp-2.0pl5-11.ia64.rpm	`c490264ff32b441938a6543185f22b43`

(The unlinked packages above are only available from the Red Hat Network)

327781 - CVE-2007-5365 dhcpd stack-based buffer overlow

ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package