重要（Important）：cupsのセキュリティおよびバグ修正アップデート

アップデートID:	RHSA-2007:1020-3
タイプ:	Security Advisory
重大性:	重要/Important
発行日:	2007年10月31日
最終更新日:	2007年10月31日
影響のある製品:	RHEL Desktop Workstation (v. 5 client) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client)
OVAL:	https://rhn.redhat.com/errata/RHSA-2007-1020.html
CVEs (cve.mitre.org):	CVE-2007-4351

詳細

Internet Printing Protocol（IPP）処理のセキュリティ問題を修正し、いくつかのバグを修正したCUPSのアップデートパッケージが、Red Hat Enterprise Linux 5で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要（Important）」のセキュリティ問題と評価されています。

Common UNIX Printing System（CUPS）は、UNIX(R)オペレーティングシステム用のポータブルプリンティングレイヤを提供します。

CUPSでの特定のInternet Printing Protocol（IPP）タグの処理で欠陥が見つかりました。IPP TCPポートに接続できるリモート攻撃者が、悪意のある要求を送信してCUPSデーモンをクラッシュさせたり、任意のコードを実行したりする可能性があります。ただし、CUPSのデフォルト設定では、リモートホストがIPP TCPポートに接続することはできません。（CVE-2007-4351）

レッドハットは、この問題の報告についてAlin Rad Pop氏に感謝します。

CUPSユーザは、この問題を解決するバックポートパッチを含む上記アップデートパッケージにアップグレードしてください。

さらに、次のバグが修正されました。

* CUPSサービスがsshdのあとに起動するように変更され、システムブート時にログインしても遅延が発生しなくなりました。

* logrotateの設定が調整され、CUPSが設定をリロードしなくなりました。これによって、現在のジョブが再プリントされなくなります。この現象は、ジョブの実行時間が長い場合に発生する場合がありました。

* If-Modified-Since: HTTPヘッダでバグが修正されました。

* LSPP設定において、ラベル付きジョブのラベルで行の折り返しが行われませんでした。この問題は修正されました。

* LSPP設定において、アクセスチェックのセキュリティが強化されました。

* cups-lpdサービスで「-odocument-format=...」オプションが無視されなくなりました。

* cupsdでメモリ割り当てのバグが修正されました。

* パスワードなしのUNIXドメインソケット認証のサポートが追加されました。

* LSPP設定において、cupsdのクラッシュにつながる可能性がある問題が修正されました。

* initスクリプトのエラー処理が改良されました。

* job-originating-host-name属性が、cups-lpdサービス経由で送信されたジョブに正しく設定されていませんでした。この問題は修正されました。

* 設定ファイルでのIPv6アドレスの解析に関する問題が修正されました。

* cupsdが「file:」URIのオープンに失敗したときにクラッシュするという問題が修正されました。

解決法

このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。

アップデートパッケージ

RHEL Desktop Workstation (v. 5 client)

IA-32:
cups-devel-1.2.4-11.14.el5_1.1.i386.rpm	`b4fe280e49d3dcf3c63fd54524390a09`

x86_64:
cups-devel-1.2.4-11.14.el5_1.1.i386.rpm	`b4fe280e49d3dcf3c63fd54524390a09`
cups-devel-1.2.4-11.14.el5_1.1.x86_64.rpm	`263d1d22a7c9be2f4dbd0c8b43b80e2a`

Red Hat Enterprise Linux (v. 5 server)

SRPMS:
cups-1.2.4-11.14.el5_1.1.src.rpm	`d4024b6f80540a02718c91f739a8bf05`

IA-32:
cups-1.2.4-11.14.el5_1.1.i386.rpm	`04105308f4089ea32df6a2d8bf540d5a`
cups-devel-1.2.4-11.14.el5_1.1.i386.rpm	`b4fe280e49d3dcf3c63fd54524390a09`
cups-libs-1.2.4-11.14.el5_1.1.i386.rpm	`b4e79e982cc21036b2848f6ded17ecdd`
cups-lpd-1.2.4-11.14.el5_1.1.i386.rpm	`0ad495e3b1565dcdf0f75eac2eb5e8a7`

IA-64:
cups-1.2.4-11.14.el5_1.1.ia64.rpm	`af37a1ebfdf26598d5897bc9507e78f3`
cups-devel-1.2.4-11.14.el5_1.1.ia64.rpm	`7ac227b7833556eedb6ecba08ba6bca8`
cups-libs-1.2.4-11.14.el5_1.1.i386.rpm	`b4e79e982cc21036b2848f6ded17ecdd`
cups-libs-1.2.4-11.14.el5_1.1.ia64.rpm	`50caa7e5a1665b947b6d4ce812b4c082`
cups-lpd-1.2.4-11.14.el5_1.1.ia64.rpm	`887f0418bc37a56c2d1ac8d718b5f8b2`

PPC:
cups-1.2.4-11.14.el5_1.1.ppc.rpm	`6aa115515899f2ee4c7cea725a0ccabb`
cups-devel-1.2.4-11.14.el5_1.1.ppc.rpm	`3655447b3b729453387439aa0aee91af`
cups-devel-1.2.4-11.14.el5_1.1.ppc64.rpm	`bd9683c6898cdecf1064bdf9237a26f6`
cups-libs-1.2.4-11.14.el5_1.1.ppc.rpm	`55cf96a356456cc9c97260424a180e74`
cups-libs-1.2.4-11.14.el5_1.1.ppc64.rpm	`612f14d317b075c75b3ff6a879569a97`
cups-lpd-1.2.4-11.14.el5_1.1.ppc.rpm	`9ee96feb5dd1cb42503decbdc776d521`

s390x:
cups-1.2.4-11.14.el5_1.1.s390x.rpm	`cc0e592487e1443afe2632ce8132c200`
cups-devel-1.2.4-11.14.el5_1.1.s390.rpm	`a4e18a2797c91483bffabefcb3bd257c`
cups-devel-1.2.4-11.14.el5_1.1.s390x.rpm	`00fbb56f9d73eec63607ea20febfa616`
cups-libs-1.2.4-11.14.el5_1.1.s390.rpm	`754c8b7459b07318a7ee21e3947e0197`
cups-libs-1.2.4-11.14.el5_1.1.s390x.rpm	`52ee99fe60dec2c85ef0489642ab5b6e`
cups-lpd-1.2.4-11.14.el5_1.1.s390x.rpm	`8779ba5c0746dad6c3899561b807b552`

x86_64:
cups-1.2.4-11.14.el5_1.1.x86_64.rpm	`0a7fe3996a0c8ea2feb144fa07f76d98`
cups-devel-1.2.4-11.14.el5_1.1.i386.rpm	`b4fe280e49d3dcf3c63fd54524390a09`
cups-devel-1.2.4-11.14.el5_1.1.x86_64.rpm	`263d1d22a7c9be2f4dbd0c8b43b80e2a`
cups-libs-1.2.4-11.14.el5_1.1.i386.rpm	`b4e79e982cc21036b2848f6ded17ecdd`
cups-libs-1.2.4-11.14.el5_1.1.x86_64.rpm	`056a430c4c1308c44c88441639e312b9`
cups-lpd-1.2.4-11.14.el5_1.1.x86_64.rpm	`c9d27661f6732bda4ae0b30e8f0aa725`

Red Hat Enterprise Linux Desktop (v. 5 client)

SRPMS:
cups-1.2.4-11.14.el5_1.1.src.rpm	`d4024b6f80540a02718c91f739a8bf05`

IA-32:
cups-1.2.4-11.14.el5_1.1.i386.rpm	`04105308f4089ea32df6a2d8bf540d5a`
cups-libs-1.2.4-11.14.el5_1.1.i386.rpm	`b4e79e982cc21036b2848f6ded17ecdd`
cups-lpd-1.2.4-11.14.el5_1.1.i386.rpm	`0ad495e3b1565dcdf0f75eac2eb5e8a7`

x86_64:
cups-1.2.4-11.14.el5_1.1.x86_64.rpm	`0a7fe3996a0c8ea2feb144fa07f76d98`
cups-libs-1.2.4-11.14.el5_1.1.i386.rpm	`b4e79e982cc21036b2848f6ded17ecdd`
cups-libs-1.2.4-11.14.el5_1.1.x86_64.rpm	`056a430c4c1308c44c88441639e312b9`
cups-lpd-1.2.4-11.14.el5_1.1.x86_64.rpm	`c9d27661f6732bda4ae0b30e8f0aa725`

(The unlinked packages above are only available from the Red Hat Network)

バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

213828 - Cups starts as S55cups, before sshd
228107 - [LSPP] Labels for labeled printing don't linewrap
229673 - [LSPP] cups is overriding mls when querying jobs with lpq -al
230073 - cups-lpd : server-args has no effect
230613 - [LSPP] cups is allowing users to delete other user's job
231522 - [LSPP] cupsd crash
237953 - Wrong init script
240223 - cups-lpd doesn't set 'job-originating-host-name'
241400 - IPV6 addresses not accepted in "Allow From" directives
250415 - cupsd crashes when failing to open a file: URI
345091 - CVE-2007-4351 cups boundary error

参照

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4351
http://www.redhat.com/security/updates/classification/#important

ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/

メインリンク:

Links for this section:

重要（Important）：cupsのセキュリティおよびバグ修正アップデート

RHSA-2007:1020-3

詳細

解決法

アップデートパッケージ

バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

参照