Skip to content

Security Advisory 中(Moderate):squidのセキュリティアップデート

アップデートID:

RHSA-2007:1130-4

タイプ:Security Advisory
重大性:Moderate
発行日:2007年12月18日
最終更新日:2007年12月18日
影響のある製品: RHEL Desktop Workstation (v. 5 client)
Red Hat Desktop (v. 3)
Red Hat Desktop (v. 4)
Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux AS (v. 2.1)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux ES (v. 2.1)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 3)
Red Hat Enterprise Linux WS (v. 4)
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
OVAL: https://rhn.redhat.com/errata/RHSA-2007-1130.html
CVEs (cve.mitre.org): CVE-2007-6239

詳細

セキュリティ問題を修正したsquidのアップデートパッケージがRed Hat Enterprise Linux 2.1、3、4、および5で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中(Moderate)」のセキュリティ問題と評価されています。

squidはWebクライアント用の高性能プロキシキャッシングサーバであり、FTP、gopher、およびHTTPデータオブジェクトをサポートしています。

キャッシュされたオブジェクトのHTTPヘッダをsquidがシステムメモリに保存する処理で欠陥が見つかりました。攻撃者がsquidで余計なメモリを使用し、キャッシュされた特定のオブジェクトの要求を処理するときにCPU使用率を引き上げることにより、サービス拒否を引き起こすことが可能です。(CVE-2007-6239)

squidのユーザは、この問題を解決するバックポートパッチを含む上記アップデートパッケージにアップグレードしてください。


解決法


このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。


アップデートパッケージ

RHEL Desktop Workstation (v. 5 client)
SRPMS:
squid-2.6.STABLE6-5.el5_1.2.src.rpm     30db384fc837a2b7cfe3be12c80bfed0
 
IA-32:
squid-2.6.STABLE6-5.el5_1.2.i386.rpm     172091586b423ff41d70b9a2d9fead00
 
x86_64:
squid-2.6.STABLE6-5.el5_1.2.x86_64.rpm     76876b1c2f21b013ab81b2203cc274c2
 
Red Hat Desktop (v. 3)
SRPMS:
squid-2.5.STABLE3-8.3E.src.rpm     33e54e551779fb32990b54b406143027
 
IA-32:
squid-2.5.STABLE3-8.3E.i386.rpm     ab247e2aba77e505d88cff074849f045
 
x86_64:
squid-2.5.STABLE3-8.3E.x86_64.rpm     0aafeeea7acb8f7c74bee676b9de8b57
 
Red Hat Desktop (v. 4)
SRPMS:
squid-2.5.STABLE14-1.4E.el4_6.1.src.rpm     c252e79be2fcba9f696565ed87b12aae
 
IA-32:
squid-2.5.STABLE14-1.4E.el4_6.1.i386.rpm     d951a7bd76166490d1a922b4772c4740
 
x86_64:
squid-2.5.STABLE14-1.4E.el4_6.1.x86_64.rpm     463f654fc16dff0e65728f111f9e685f
 
Red Hat Enterprise Linux (v. 5 server)
SRPMS:
squid-2.6.STABLE6-5.el5_1.2.src.rpm     30db384fc837a2b7cfe3be12c80bfed0
 
IA-32:
squid-2.6.STABLE6-5.el5_1.2.i386.rpm     172091586b423ff41d70b9a2d9fead00
 
IA-64:
squid-2.6.STABLE6-5.el5_1.2.ia64.rpm     4eaa32cfae9667e7b96a6a756bff1559
 
PPC:
squid-2.6.STABLE6-5.el5_1.2.ppc.rpm     404a22e1fd3ff9282e83c166d4c43307
 
s390x:
squid-2.6.STABLE6-5.el5_1.2.s390x.rpm     3e74a922b55cbdff9486079828d73582
 
x86_64:
squid-2.6.STABLE6-5.el5_1.2.x86_64.rpm     76876b1c2f21b013ab81b2203cc274c2
 
Red Hat Enterprise Linux AS (v. 2.1)
SRPMS:
squid-2.4.STABLE7-1.21as.11.src.rpm     ece653d214fe3de7552e4c4f105ae3a7
 
IA-32:
squid-2.4.STABLE7-1.21as.11.i386.rpm     b9d27df2ff2d7dcbe20abcc424c9aba6
 
IA-64:
squid-2.4.STABLE7-1.21as.11.ia64.rpm     fe6279f75619d921cfb543f91a5ef93f
 
Red Hat Enterprise Linux AS (v. 3)
SRPMS:
squid-2.5.STABLE3-8.3E.src.rpm     33e54e551779fb32990b54b406143027
 
IA-32:
squid-2.5.STABLE3-8.3E.i386.rpm     ab247e2aba77e505d88cff074849f045
 
IA-64:
squid-2.5.STABLE3-8.3E.ia64.rpm     6688d8d1bd5221c4eb31b55da930bb54
 
PPC:
squid-2.5.STABLE3-8.3E.ppc.rpm     fe42f1e938614448fedf5fe82768789f
 
s390:
squid-2.5.STABLE3-8.3E.s390.rpm     1b5d86c9df50e17f98e1c4bf436cc66b
 
s390x:
squid-2.5.STABLE3-8.3E.s390x.rpm     74bfad18cae240d909f022fa43de5d8e
 
x86_64:
squid-2.5.STABLE3-8.3E.x86_64.rpm     0aafeeea7acb8f7c74bee676b9de8b57
 
Red Hat Enterprise Linux AS (v. 4)
SRPMS:
squid-2.5.STABLE14-1.4E.el4_6.1.src.rpm     c252e79be2fcba9f696565ed87b12aae
 
IA-32:
squid-2.5.STABLE14-1.4E.el4_6.1.i386.rpm     d951a7bd76166490d1a922b4772c4740
 
IA-64:
squid-2.5.STABLE14-1.4E.el4_6.1.ia64.rpm     9536874e2e40bc9669b767c7cbc5c97e
 
PPC:
squid-2.5.STABLE14-1.4E.el4_6.1.ppc.rpm     29979a4f2fe43d50e7cc3ab32948b956
 
s390:
squid-2.5.STABLE14-1.4E.el4_6.1.s390.rpm     124ea7fcf76fd2ed056d57a68af45f57
 
s390x:
squid-2.5.STABLE14-1.4E.el4_6.1.s390x.rpm     53c5859f6826ee234bd3f2fc7268c79a
 
x86_64:
squid-2.5.STABLE14-1.4E.el4_6.1.x86_64.rpm     463f654fc16dff0e65728f111f9e685f
 
Red Hat Enterprise Linux ES (v. 2.1)
SRPMS:
squid-2.4.STABLE7-1.21as.11.src.rpm     ece653d214fe3de7552e4c4f105ae3a7
 
IA-32:
squid-2.4.STABLE7-1.21as.11.i386.rpm     b9d27df2ff2d7dcbe20abcc424c9aba6
 
Red Hat Enterprise Linux ES (v. 3)
SRPMS:
squid-2.5.STABLE3-8.3E.src.rpm     33e54e551779fb32990b54b406143027
 
IA-32:
squid-2.5.STABLE3-8.3E.i386.rpm     ab247e2aba77e505d88cff074849f045
 
IA-64:
squid-2.5.STABLE3-8.3E.ia64.rpm     6688d8d1bd5221c4eb31b55da930bb54
 
x86_64:
squid-2.5.STABLE3-8.3E.x86_64.rpm     0aafeeea7acb8f7c74bee676b9de8b57
 
Red Hat Enterprise Linux ES (v. 4)
SRPMS:
squid-2.5.STABLE14-1.4E.el4_6.1.src.rpm     c252e79be2fcba9f696565ed87b12aae
 
IA-32:
squid-2.5.STABLE14-1.4E.el4_6.1.i386.rpm     d951a7bd76166490d1a922b4772c4740
 
IA-64:
squid-2.5.STABLE14-1.4E.el4_6.1.ia64.rpm     9536874e2e40bc9669b767c7cbc5c97e
 
x86_64:
squid-2.5.STABLE14-1.4E.el4_6.1.x86_64.rpm     463f654fc16dff0e65728f111f9e685f
 
Red Hat Enterprise Linux WS (v. 3)
SRPMS:
squid-2.5.STABLE3-8.3E.src.rpm     33e54e551779fb32990b54b406143027
 
IA-32:
squid-2.5.STABLE3-8.3E.i386.rpm     ab247e2aba77e505d88cff074849f045
 
IA-64:
squid-2.5.STABLE3-8.3E.ia64.rpm     6688d8d1bd5221c4eb31b55da930bb54
 
x86_64:
squid-2.5.STABLE3-8.3E.x86_64.rpm     0aafeeea7acb8f7c74bee676b9de8b57
 
Red Hat Enterprise Linux WS (v. 4)
SRPMS:
squid-2.5.STABLE14-1.4E.el4_6.1.src.rpm     c252e79be2fcba9f696565ed87b12aae
 
IA-32:
squid-2.5.STABLE14-1.4E.el4_6.1.i386.rpm     d951a7bd76166490d1a922b4772c4740
 
IA-64:
squid-2.5.STABLE14-1.4E.el4_6.1.ia64.rpm     9536874e2e40bc9669b767c7cbc5c97e
 
x86_64:
squid-2.5.STABLE14-1.4E.el4_6.1.x86_64.rpm     463f654fc16dff0e65728f111f9e685f
 
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
SRPMS:
squid-2.4.STABLE7-1.21as.11.src.rpm     ece653d214fe3de7552e4c4f105ae3a7
 
IA-64:
squid-2.4.STABLE7-1.21as.11.ia64.rpm     fe6279f75619d921cfb543f91a5ef93f
 
(The unlinked packages above are only available from the Red Hat Network)


バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

410181 - CVE-2007-6239 squid: DoS in cache updates


参照


http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6239
http://www.redhat.com/security/updates/classification/#moderate


ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/