重要（Important）：cupsのセキュリティアップデート

アップデートID:	RHSA-2007:1023-2
タイプ:	Security Advisory
重大性:	重要/Important
発行日:	2007年11月7日
最終更新日:	2007年11月7日
影響のある製品:	Red Hat Desktop (v. 3) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux WS (v. 3)
OVAL:	https://rhn.redhat.com/errata/RHSA-2007-1023.html
CVEs (cve.mitre.org):	CVE-2007-4045 CVE-2007-4351 CVE-2007-5393

詳細

複数のセキュリティ問題を修正したcupsのアップデートパッケージがRed Hat Enterprise Linux 3で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要（Important）」のセキュリティ問題と評価されています。

Common UNIX Printing System（CUPS）は、UNIX(R)オペレーティングシステム用のポータブルプリンティングレイヤを提供します。

Alin Rad Pop氏がPDFファイルの処理で欠陥を発見しました。攻撃者が悪意のあるPDFファイルを作成することにより、CUPSをクラッシュさせたり、ファイルが印刷されたときに任意のコードを実行したりする可能性があります。（CVE-2007-5393）

Alin Rad Pop氏がCUPSでの特定のIPPタグの処理で欠陥を発生しました。IPP TCPポートに接続できるリモート攻撃者が、悪意のある要求を送信してCUPSデーモンをクラッシュさせる可能性があります。（CVE-2007-4351）

CUPSでのSSLネゴシエーションの処理で欠陥が見つかりました。CUPSデーモンに接続できるリモート攻撃者がCUPSをクラッシュさせる可能性があります。（CVE-2007-4045）

CUPSユーザは、これらの問題を解決するバックポートパッチを含む上記アップデートパッケージにアップグレードしてください。

解決法

このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。

アップデートパッケージ

Red Hat Desktop (v. 3)

SRPMS:
cups-1.1.17-13.3.46.src.rpm	`a09f89cd409ee521a73c4a7b0d72e29b`

IA-32:
cups-1.1.17-13.3.46.i386.rpm	`f55403eca3a9567f06d4f7c23c306aa5`
cups-devel-1.1.17-13.3.46.i386.rpm	`0367f3b029e7d2e19026c5de170cc1c1`
cups-libs-1.1.17-13.3.46.i386.rpm	`6ac644913a17a1ad25d4e9a2cc22067b`

x86_64:
cups-1.1.17-13.3.46.x86_64.rpm	`ae11cae5bf269e1d1169bf7c60325632`
cups-devel-1.1.17-13.3.46.x86_64.rpm	`7a31caefcfee7a387703847925345593`
cups-libs-1.1.17-13.3.46.i386.rpm	`6ac644913a17a1ad25d4e9a2cc22067b`
cups-libs-1.1.17-13.3.46.x86_64.rpm	`77db48d6d4d4fbe4f7d510384118d62b`

Red Hat Enterprise Linux AS (v. 3)

SRPMS:
cups-1.1.17-13.3.46.src.rpm	`a09f89cd409ee521a73c4a7b0d72e29b`

IA-32:
cups-1.1.17-13.3.46.i386.rpm	`f55403eca3a9567f06d4f7c23c306aa5`
cups-devel-1.1.17-13.3.46.i386.rpm	`0367f3b029e7d2e19026c5de170cc1c1`
cups-libs-1.1.17-13.3.46.i386.rpm	`6ac644913a17a1ad25d4e9a2cc22067b`

IA-64:
cups-1.1.17-13.3.46.ia64.rpm	`7f71acf2fa6ed3293093d702db16d41f`
cups-devel-1.1.17-13.3.46.ia64.rpm	`981c9e9d29f188c76f23d517223b62b6`
cups-libs-1.1.17-13.3.46.i386.rpm	`6ac644913a17a1ad25d4e9a2cc22067b`
cups-libs-1.1.17-13.3.46.ia64.rpm	`9eb3353013c45f36f51898546d6449cb`

PPC:
cups-1.1.17-13.3.46.ppc.rpm	`2867471d07abf916a09661e210452eb5`
cups-devel-1.1.17-13.3.46.ppc.rpm	`e9bea7b8a5fbc22c61a6c418d1eb78a2`
cups-libs-1.1.17-13.3.46.ppc.rpm	`47bfa96ebf919d2d5fb674385567804d`
cups-libs-1.1.17-13.3.46.ppc64.rpm	`0995e9aa0e95656b2db64b9488dafae3`

s390:
cups-1.1.17-13.3.46.s390.rpm	`d89b822fd9c6785cc65716569750ef66`
cups-devel-1.1.17-13.3.46.s390.rpm	`728e5f195fef201ebce131f1e02b5cc9`
cups-libs-1.1.17-13.3.46.s390.rpm	`d6127b0b5a9854292ca57958363ce74c`

s390x:
cups-1.1.17-13.3.46.s390x.rpm	`80a32a8329e423361fb417200427f2de`
cups-devel-1.1.17-13.3.46.s390x.rpm	`6a178fff3a8264aa22e010491ee70cab`
cups-libs-1.1.17-13.3.46.s390.rpm	`d6127b0b5a9854292ca57958363ce74c`
cups-libs-1.1.17-13.3.46.s390x.rpm	`5521921be20a245d605c4e85b325163a`

x86_64:
cups-1.1.17-13.3.46.x86_64.rpm	`ae11cae5bf269e1d1169bf7c60325632`
cups-devel-1.1.17-13.3.46.x86_64.rpm	`7a31caefcfee7a387703847925345593`
cups-libs-1.1.17-13.3.46.i386.rpm	`6ac644913a17a1ad25d4e9a2cc22067b`
cups-libs-1.1.17-13.3.46.x86_64.rpm	`77db48d6d4d4fbe4f7d510384118d62b`

Red Hat Enterprise Linux ES (v. 3)

SRPMS:
cups-1.1.17-13.3.46.src.rpm	`a09f89cd409ee521a73c4a7b0d72e29b`

IA-32:
cups-1.1.17-13.3.46.i386.rpm	`f55403eca3a9567f06d4f7c23c306aa5`
cups-devel-1.1.17-13.3.46.i386.rpm	`0367f3b029e7d2e19026c5de170cc1c1`
cups-libs-1.1.17-13.3.46.i386.rpm	`6ac644913a17a1ad25d4e9a2cc22067b`

IA-64:
cups-1.1.17-13.3.46.ia64.rpm	`7f71acf2fa6ed3293093d702db16d41f`
cups-devel-1.1.17-13.3.46.ia64.rpm	`981c9e9d29f188c76f23d517223b62b6`
cups-libs-1.1.17-13.3.46.i386.rpm	`6ac644913a17a1ad25d4e9a2cc22067b`
cups-libs-1.1.17-13.3.46.ia64.rpm	`9eb3353013c45f36f51898546d6449cb`

x86_64:
cups-1.1.17-13.3.46.x86_64.rpm	`ae11cae5bf269e1d1169bf7c60325632`
cups-devel-1.1.17-13.3.46.x86_64.rpm	`7a31caefcfee7a387703847925345593`
cups-libs-1.1.17-13.3.46.i386.rpm	`6ac644913a17a1ad25d4e9a2cc22067b`
cups-libs-1.1.17-13.3.46.x86_64.rpm	`77db48d6d4d4fbe4f7d510384118d62b`

Red Hat Enterprise Linux WS (v. 3)

SRPMS:
cups-1.1.17-13.3.46.src.rpm	`a09f89cd409ee521a73c4a7b0d72e29b`

IA-32:
cups-1.1.17-13.3.46.i386.rpm	`f55403eca3a9567f06d4f7c23c306aa5`
cups-devel-1.1.17-13.3.46.i386.rpm	`0367f3b029e7d2e19026c5de170cc1c1`
cups-libs-1.1.17-13.3.46.i386.rpm	`6ac644913a17a1ad25d4e9a2cc22067b`

IA-64:
cups-1.1.17-13.3.46.ia64.rpm	`7f71acf2fa6ed3293093d702db16d41f`
cups-devel-1.1.17-13.3.46.ia64.rpm	`981c9e9d29f188c76f23d517223b62b6`
cups-libs-1.1.17-13.3.46.i386.rpm	`6ac644913a17a1ad25d4e9a2cc22067b`
cups-libs-1.1.17-13.3.46.ia64.rpm	`9eb3353013c45f36f51898546d6449cb`

x86_64:
cups-1.1.17-13.3.46.x86_64.rpm	`ae11cae5bf269e1d1169bf7c60325632`
cups-devel-1.1.17-13.3.46.x86_64.rpm	`7a31caefcfee7a387703847925345593`
cups-libs-1.1.17-13.3.46.i386.rpm	`6ac644913a17a1ad25d4e9a2cc22067b`
cups-libs-1.1.17-13.3.46.x86_64.rpm	`77db48d6d4d4fbe4f7d510384118d62b`

(The unlinked packages above are only available from the Red Hat Network)

バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

250161 - CVE-2007-4045 Incomplete fix for CVE-2007-0720 CUPS denial of service
345091 - CVE-2007-4351 cups boundary error
345121 - CVE-2007-5393 xpdf buffer overflow in CCITTFaxStream::lookChar()

参照

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4045
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4351
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5393
http://www.redhat.com/security/updates/classification/#important

ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/

メインリンク:

Links for this section:

重要（Important）：cupsのセキュリティアップデート

RHSA-2007:1023-2

詳細

解決法

アップデートパッケージ

バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

参照