Skip to content

Security Advisory 重要(Important):pcreのセキュリティアップデート

アップデートID:

RHSA-2007:1063-4

タイプ:Security Advisory
重大性:Important
発行日:2007年11月29日
最終更新日:2007年11月29日
影響のある製品: Red Hat Desktop (v. 3)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux WS (v. 3)
OVAL: https://rhn.redhat.com/errata/RHSA-2007-1063.html
CVEs (cve.mitre.org): CVE-2006-7228
CVE-2007-1660


詳細

複数のセキュリティ問題を解決したpcreのアップデートパッケージがRed Hat Enterprise Linux 3で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要(Important)」のセキュリティ問題と評価されています。

PCREはPerl互換の正規表現ライブラリです。

PCREでの特定の不正な正規表現の処理で欠陥が発見されました。PCREにリンクされたアプリケーション(Konquerorなど)が悪意のある正規表現を解析した場合、そのアプリケーションを実行しているユーザとして任意のコードが実行される可能性があります。(CVE-2006-7228、CVE-2007-1660)

PCREのユーザは、これらの問題を解決するバックポートパッチを含む上記アップデートパッケージにアップグレードしてください。

レッドハットは、これらの問題の報告についてLudwig Nussel氏に感謝します。


解決法


このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。


アップデートパッケージ

Red Hat Desktop (v. 3)
SRPMS:
pcre-3.9-10.4.src.rpm     44ea64b64fa610c91ae055878e4e8085
 
IA-32:
pcre-3.9-10.4.i386.rpm     95779554a24650e24d757e764aa74f25
pcre-devel-3.9-10.4.i386.rpm     e9ea2e70165ac3d7e95249ccd16a9983
 
x86_64:
pcre-3.9-10.4.i386.rpm     95779554a24650e24d757e764aa74f25
pcre-3.9-10.4.x86_64.rpm     0d5e674d6622efd83c07fdcd16ba3dc2
pcre-devel-3.9-10.4.x86_64.rpm     b6d06e7efdfd9ed8b35a15b1370808c6
 
Red Hat Enterprise Linux AS (v. 3)
SRPMS:
pcre-3.9-10.4.src.rpm     44ea64b64fa610c91ae055878e4e8085
 
IA-32:
pcre-3.9-10.4.i386.rpm     95779554a24650e24d757e764aa74f25
pcre-devel-3.9-10.4.i386.rpm     e9ea2e70165ac3d7e95249ccd16a9983
 
IA-64:
pcre-3.9-10.4.i386.rpm     95779554a24650e24d757e764aa74f25
pcre-3.9-10.4.ia64.rpm     fd7349f54aceb88dcd86b267f812bafc
pcre-devel-3.9-10.4.ia64.rpm     721a7dfcd642f66fcbcc2ac04afdb8bb
 
PPC:
pcre-3.9-10.4.ppc.rpm     adf37fe2c059c2cfe6a0f4f844603e29
pcre-3.9-10.4.ppc64.rpm     4c1c16803cb4ae09a5242d059d51658b
pcre-devel-3.9-10.4.ppc.rpm     faa3350c0417e79165768dafa44fd495
 
s390:
pcre-3.9-10.4.s390.rpm     432d71cf2022271a823ead5d9549504f
pcre-devel-3.9-10.4.s390.rpm     ebf139993b5ee8f90d1668acf229d202
 
s390x:
pcre-3.9-10.4.s390.rpm     432d71cf2022271a823ead5d9549504f
pcre-3.9-10.4.s390x.rpm     3a808e46628e79d79c7e808aacc44c15
pcre-devel-3.9-10.4.s390x.rpm     24b9c346b9c686fe3cf12768673bab18
 
x86_64:
pcre-3.9-10.4.i386.rpm     95779554a24650e24d757e764aa74f25
pcre-3.9-10.4.x86_64.rpm     0d5e674d6622efd83c07fdcd16ba3dc2
pcre-devel-3.9-10.4.x86_64.rpm     b6d06e7efdfd9ed8b35a15b1370808c6
 
Red Hat Enterprise Linux ES (v. 3)
SRPMS:
pcre-3.9-10.4.src.rpm     44ea64b64fa610c91ae055878e4e8085
 
IA-32:
pcre-3.9-10.4.i386.rpm     95779554a24650e24d757e764aa74f25
pcre-devel-3.9-10.4.i386.rpm     e9ea2e70165ac3d7e95249ccd16a9983
 
IA-64:
pcre-3.9-10.4.i386.rpm     95779554a24650e24d757e764aa74f25
pcre-3.9-10.4.ia64.rpm     fd7349f54aceb88dcd86b267f812bafc
pcre-devel-3.9-10.4.ia64.rpm     721a7dfcd642f66fcbcc2ac04afdb8bb
 
x86_64:
pcre-3.9-10.4.i386.rpm     95779554a24650e24d757e764aa74f25
pcre-3.9-10.4.x86_64.rpm     0d5e674d6622efd83c07fdcd16ba3dc2
pcre-devel-3.9-10.4.x86_64.rpm     b6d06e7efdfd9ed8b35a15b1370808c6
 
Red Hat Enterprise Linux WS (v. 3)
SRPMS:
pcre-3.9-10.4.src.rpm     44ea64b64fa610c91ae055878e4e8085
 
IA-32:
pcre-3.9-10.4.i386.rpm     95779554a24650e24d757e764aa74f25
pcre-devel-3.9-10.4.i386.rpm     e9ea2e70165ac3d7e95249ccd16a9983
 
IA-64:
pcre-3.9-10.4.i386.rpm     95779554a24650e24d757e764aa74f25
pcre-3.9-10.4.ia64.rpm     fd7349f54aceb88dcd86b267f812bafc
pcre-devel-3.9-10.4.ia64.rpm     721a7dfcd642f66fcbcc2ac04afdb8bb
 
x86_64:
pcre-3.9-10.4.i386.rpm     95779554a24650e24d757e764aa74f25
pcre-3.9-10.4.x86_64.rpm     0d5e674d6622efd83c07fdcd16ba3dc2
pcre-devel-3.9-10.4.x86_64.rpm     b6d06e7efdfd9ed8b35a15b1370808c6
 
(The unlinked packages above are only available from the Red Hat Network)


バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

315881 - CVE-2007-1660 pcre regular expression flaws
383371 - CVE-2006-7228 pcre integer overflow


参照


http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-7228
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1660
http://www.redhat.com/security/updates/classification/#important


ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/