Skip to content

Security Advisory 中(Moderate):pcreのセキュリティアップデート

アップデートID:

RHSA-2007:1065-3

タイプ:Security Advisory
重大性:Moderate
発行日:2007年11月29日
最終更新日:2007年11月29日
影響のある製品: Red Hat Enterprise Linux AS (v. 2.1)
Red Hat Enterprise Linux ES (v. 2.1)
Red Hat Enterprise Linux WS (v. 2.1)
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
OVAL: https://rhn.redhat.com/errata/RHSA-2007-1065.html
CVEs (cve.mitre.org): CVE-2006-7228
CVE-2007-1660


詳細

複数のセキュリティ問題を解決したpcreのアップデートパッケージがRed Hat Enterprise Linux 2.1で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中(Moderate)」のセキュリティ問題と評価されています。

PCREはPerl互換の正規表現ライブラリです。

PCREでの特定の不正な正規表現の処理で欠陥が発見されました。PCREにリンクされたアプリケーションが悪意のある正規表現を解析した場合、そのアプリケーションを実行しているユーザとして任意のコードが実行される可能性があります。(CVE-2006-7228、CVE-2007-1660)

PCREのユーザは、これらの問題を解決するバックポートパッチを含む上記アップデートパッケージにアップグレードしてください。

レッドハットは、これらの問題の報告についてLudwig Nussel氏に感謝します。


解決法


このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。


アップデートパッケージ

Red Hat Enterprise Linux AS (v. 2.1)
SRPMS:
pcre-3.4-2.4.src.rpm     b022b4a160b9ae10502caf8f7f41e3df
 
IA-32:
pcre-3.4-2.4.i386.rpm     93b438935eef79a4694bce231c88677d
pcre-devel-3.4-2.4.i386.rpm     ba0028614c709b8890fa2df7f943a6ec
 
IA-64:
pcre-3.4-2.4.ia64.rpm     cdcd3056392e75214d16493b9e3a5cf5
pcre-devel-3.4-2.4.ia64.rpm     bb8cf92b2f4f9a24653116e027a5ee2a
 
Red Hat Enterprise Linux ES (v. 2.1)
SRPMS:
pcre-3.4-2.4.src.rpm     b022b4a160b9ae10502caf8f7f41e3df
 
IA-32:
pcre-3.4-2.4.i386.rpm     93b438935eef79a4694bce231c88677d
pcre-devel-3.4-2.4.i386.rpm     ba0028614c709b8890fa2df7f943a6ec
 
Red Hat Enterprise Linux WS (v. 2.1)
SRPMS:
pcre-3.4-2.4.src.rpm     b022b4a160b9ae10502caf8f7f41e3df
 
IA-32:
pcre-3.4-2.4.i386.rpm     93b438935eef79a4694bce231c88677d
pcre-devel-3.4-2.4.i386.rpm     ba0028614c709b8890fa2df7f943a6ec
 
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
SRPMS:
pcre-3.4-2.4.src.rpm     b022b4a160b9ae10502caf8f7f41e3df
 
IA-64:
pcre-3.4-2.4.ia64.rpm     cdcd3056392e75214d16493b9e3a5cf5
pcre-devel-3.4-2.4.ia64.rpm     bb8cf92b2f4f9a24653116e027a5ee2a
 
(The unlinked packages above are only available from the Red Hat Network)


バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

315881 - CVE-2007-1660 pcre regular expression flaws
383371 - CVE-2006-7228 pcre integer overflow


参照


http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-7228
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1660
http://www.redhat.com/security/updates/classification/#moderate


ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/