Skip to content

Security Advisory 中(Moderate):libexifのセキュリティアップデート

アップデートID:

RHSA-2007:1165-4

タイプ:Security Advisory
重大性:Moderate
発行日:2007年12月19日
最終更新日:2007年12月19日
影響のある製品: RHEL Desktop Workstation (v. 5 client)
Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux Desktop (v. 5 client)
OVAL: https://rhn.redhat.com/errata/RHSA-2007-1165.html
CVEs (cve.mitre.org): CVE-2007-6351
CVE-2007-6352


詳細

複数のセキュリティ問題を修正したlibexifのアップデートパッケージがRed Hat Enterprise Linux 5で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中(Moderate)」のセキュリティ問題と評価されています。

libexifパッケージには、Exifライブラリが含まれています。Exifは、既存のJPEG、TIFF、およびRIFFファイルにメタデータタグを追加できるようにする画像ファイルフォーマット仕様です。Exifライブラリでは、Exifファイルの解析、およびこのメタデータの読み取りが可能です。

libexifがExif画像タグを解析する処理で無限反復の欠陥が見つかりました。巧妙に作成されたExif画像ファイルが開かれた場合、libexifにリンクされたアプリケーションがクラッシュする可能性があります。(CVE-2007-6351)

libexifがExif画像タグを解析する処理で整数オーバーフローの欠陥が見つかりました。巧妙に作成されたExif画像ファイルが開かれた場合、libexifにリンクされたアプリケーションが任意のコードを実行したり、クラッシュしたりする可能性があります。(CVE-2007-6352)

libexifのユーザは、これらの問題を解決するバックポートパッチを含む上記アップデートパッケージにアップグレードしてください。


解決法


このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。


アップデートパッケージ

RHEL Desktop Workstation (v. 5 client)
IA-32:
libexif-devel-0.6.13-4.0.2.el5_1.1.i386.rpm     eccd0c4354faa72f1aac98e074c53b4e
 
x86_64:
libexif-devel-0.6.13-4.0.2.el5_1.1.i386.rpm     eccd0c4354faa72f1aac98e074c53b4e
libexif-devel-0.6.13-4.0.2.el5_1.1.x86_64.rpm     a4cd77aa35f9c6e302399e094ca66fef
 
Red Hat Enterprise Linux (v. 5 server)
SRPMS:
libexif-0.6.13-4.0.2.el5_1.1.src.rpm     405b067a3ff329fd2f73b4edfd767837
 
IA-32:
libexif-0.6.13-4.0.2.el5_1.1.i386.rpm     5f5e2fdebf5c7aeb88c4d25ce887edf3
libexif-devel-0.6.13-4.0.2.el5_1.1.i386.rpm     eccd0c4354faa72f1aac98e074c53b4e
 
IA-64:
libexif-0.6.13-4.0.2.el5_1.1.ia64.rpm     d82e96851e21bad167757e92e702904f
libexif-devel-0.6.13-4.0.2.el5_1.1.ia64.rpm     5e4041135eab0541826dd5332c2114a3
 
PPC:
libexif-0.6.13-4.0.2.el5_1.1.ppc.rpm     1045dc0f0638a436e5fb27d46a7ac953
libexif-0.6.13-4.0.2.el5_1.1.ppc64.rpm     78b8320d53f0e730eb9a7403e132605a
libexif-devel-0.6.13-4.0.2.el5_1.1.ppc.rpm     70db0f13504d616e7cc33f38b4a308ca
libexif-devel-0.6.13-4.0.2.el5_1.1.ppc64.rpm     5aa61322b25614936b3e0af6dbdd0770
 
s390x:
libexif-0.6.13-4.0.2.el5_1.1.s390.rpm     a4ce630587f200dac5017132df1b32bd
libexif-0.6.13-4.0.2.el5_1.1.s390x.rpm     e4e24274f53f54eafdab963c6827d26e
libexif-devel-0.6.13-4.0.2.el5_1.1.s390.rpm     12a3e54a8e9d55063f504c68b0aee802
libexif-devel-0.6.13-4.0.2.el5_1.1.s390x.rpm     2caf7997904ed6242a03c86522bdabfc
 
x86_64:
libexif-0.6.13-4.0.2.el5_1.1.i386.rpm     5f5e2fdebf5c7aeb88c4d25ce887edf3
libexif-0.6.13-4.0.2.el5_1.1.x86_64.rpm     91d485dd3c59491db18592d70a25a59a
libexif-devel-0.6.13-4.0.2.el5_1.1.i386.rpm     eccd0c4354faa72f1aac98e074c53b4e
libexif-devel-0.6.13-4.0.2.el5_1.1.x86_64.rpm     a4cd77aa35f9c6e302399e094ca66fef
 
Red Hat Enterprise Linux Desktop (v. 5 client)
SRPMS:
libexif-0.6.13-4.0.2.el5_1.1.src.rpm     405b067a3ff329fd2f73b4edfd767837
 
IA-32:
libexif-0.6.13-4.0.2.el5_1.1.i386.rpm     5f5e2fdebf5c7aeb88c4d25ce887edf3
 
x86_64:
libexif-0.6.13-4.0.2.el5_1.1.i386.rpm     5f5e2fdebf5c7aeb88c4d25ce887edf3
libexif-0.6.13-4.0.2.el5_1.1.x86_64.rpm     91d485dd3c59491db18592d70a25a59a
 
(The unlinked packages above are only available from the Red Hat Network)


バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

425551 - CVE-2007-6351 libexif infinite recursion flaw (DoS)
425561 - CVE-2007-6352 libexif integer overflow


参照


http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6351
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6352
http://www.redhat.com/security/updates/classification/#moderate


ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/