Skip to content

Security Advisory 中(Moderate):libexifのセキュリティアップデート

アップデートID:

RHSA-2007:1166-3

タイプ:Security Advisory
重大性:Moderate
発行日:2007年12月19日
最終更新日:2007年12月19日
影響のある製品: Red Hat Desktop (v. 4)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 4)
OVAL: https://rhn.redhat.com/errata/RHSA-2007-1166.html
CVEs (cve.mitre.org): CVE-2007-6352

詳細

セキュリティ問題を修正したlibexifのアップデートパッケージがRed Hat Enterprise Linux 4で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中(Moderate)」のセキュリティ問題と評価されています。

libexifパッケージには、Exifライブラリが含まれています。Exifは、既存のJPEG、TIFF、およびRIFFファイルにメタデータタグを追加できるようにする画像ファイルフォーマット仕様です。Exifライブラリでは、Exifファイルの解析、およびこのメタデータの読み取りが可能です。

libexifがExif画像タグを解析する処理で整数オーバーフローの欠陥が見つかりました。巧妙に作成されたExif画像ファイルが開かれた場合、libexifにリンクされたアプリケーションが任意のコードを実行したり、クラッシュしたりする可能性があります。(CVE-2007-6352)

libexifのユーザは、この問題を解決するバックポートパッチを含む上記アップデートパッケージにアップグレードしてください。


解決法


このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。


アップデートパッケージ

Red Hat Desktop (v. 4)
SRPMS:
libexif-0.5.12-5.1.0.2.el4_6.1.src.rpm     260e767569adf64cc7bd5359e6ca9059
 
IA-32:
libexif-0.5.12-5.1.0.2.el4_6.1.i386.rpm     3b38729e0932d0993c2aa8447fd104d6
libexif-devel-0.5.12-5.1.0.2.el4_6.1.i386.rpm     cba10132a49290056136efe9160dc358
 
x86_64:
libexif-0.5.12-5.1.0.2.el4_6.1.i386.rpm     3b38729e0932d0993c2aa8447fd104d6
libexif-0.5.12-5.1.0.2.el4_6.1.x86_64.rpm     4c3588ded0ada47e1ff348b87b7cc46d
libexif-devel-0.5.12-5.1.0.2.el4_6.1.x86_64.rpm     f9cf7abb7972b3c39258750c63e1b6d6
 
Red Hat Enterprise Linux AS (v. 4)
SRPMS:
libexif-0.5.12-5.1.0.2.el4_6.1.src.rpm     260e767569adf64cc7bd5359e6ca9059
 
IA-32:
libexif-0.5.12-5.1.0.2.el4_6.1.i386.rpm     3b38729e0932d0993c2aa8447fd104d6
libexif-devel-0.5.12-5.1.0.2.el4_6.1.i386.rpm     cba10132a49290056136efe9160dc358
 
IA-64:
libexif-0.5.12-5.1.0.2.el4_6.1.i386.rpm     3b38729e0932d0993c2aa8447fd104d6
libexif-0.5.12-5.1.0.2.el4_6.1.ia64.rpm     00528e858aa4853cb43fe95572223fb5
libexif-devel-0.5.12-5.1.0.2.el4_6.1.ia64.rpm     c1cb9d74c7756f3d5519d37d0e7e24fb
 
PPC:
libexif-0.5.12-5.1.0.2.el4_6.1.ppc.rpm     d9c4c1761d584c5ceb693e4d4a25cff2
libexif-0.5.12-5.1.0.2.el4_6.1.ppc64.rpm     1488abdeab9cd669eb528d213d2a0fd5
libexif-devel-0.5.12-5.1.0.2.el4_6.1.ppc.rpm     8a2582768cec7f1c138ea2be7233e7a1
 
s390:
libexif-0.5.12-5.1.0.2.el4_6.1.s390.rpm     7aef19a3a514ae5b33a401f9b8004d42
libexif-devel-0.5.12-5.1.0.2.el4_6.1.s390.rpm     f0539bf3e24ccd7a870d5a62fd763193
 
s390x:
libexif-0.5.12-5.1.0.2.el4_6.1.s390.rpm     7aef19a3a514ae5b33a401f9b8004d42
libexif-0.5.12-5.1.0.2.el4_6.1.s390x.rpm     d66a5dd70c8aa83901eb19152458dc95
libexif-devel-0.5.12-5.1.0.2.el4_6.1.s390x.rpm     55f2289b65e062160f68a3275e7a4ed1
 
x86_64:
libexif-0.5.12-5.1.0.2.el4_6.1.i386.rpm     3b38729e0932d0993c2aa8447fd104d6
libexif-0.5.12-5.1.0.2.el4_6.1.x86_64.rpm     4c3588ded0ada47e1ff348b87b7cc46d
libexif-devel-0.5.12-5.1.0.2.el4_6.1.x86_64.rpm     f9cf7abb7972b3c39258750c63e1b6d6
 
Red Hat Enterprise Linux ES (v. 4)
SRPMS:
libexif-0.5.12-5.1.0.2.el4_6.1.src.rpm     260e767569adf64cc7bd5359e6ca9059
 
IA-32:
libexif-0.5.12-5.1.0.2.el4_6.1.i386.rpm     3b38729e0932d0993c2aa8447fd104d6
libexif-devel-0.5.12-5.1.0.2.el4_6.1.i386.rpm     cba10132a49290056136efe9160dc358
 
IA-64:
libexif-0.5.12-5.1.0.2.el4_6.1.i386.rpm     3b38729e0932d0993c2aa8447fd104d6
libexif-0.5.12-5.1.0.2.el4_6.1.ia64.rpm     00528e858aa4853cb43fe95572223fb5
libexif-devel-0.5.12-5.1.0.2.el4_6.1.ia64.rpm     c1cb9d74c7756f3d5519d37d0e7e24fb
 
x86_64:
libexif-0.5.12-5.1.0.2.el4_6.1.i386.rpm     3b38729e0932d0993c2aa8447fd104d6
libexif-0.5.12-5.1.0.2.el4_6.1.x86_64.rpm     4c3588ded0ada47e1ff348b87b7cc46d
libexif-devel-0.5.12-5.1.0.2.el4_6.1.x86_64.rpm     f9cf7abb7972b3c39258750c63e1b6d6
 
Red Hat Enterprise Linux WS (v. 4)
SRPMS:
libexif-0.5.12-5.1.0.2.el4_6.1.src.rpm     260e767569adf64cc7bd5359e6ca9059
 
IA-32:
libexif-0.5.12-5.1.0.2.el4_6.1.i386.rpm     3b38729e0932d0993c2aa8447fd104d6
libexif-devel-0.5.12-5.1.0.2.el4_6.1.i386.rpm     cba10132a49290056136efe9160dc358
 
IA-64:
libexif-0.5.12-5.1.0.2.el4_6.1.i386.rpm     3b38729e0932d0993c2aa8447fd104d6
libexif-0.5.12-5.1.0.2.el4_6.1.ia64.rpm     00528e858aa4853cb43fe95572223fb5
libexif-devel-0.5.12-5.1.0.2.el4_6.1.ia64.rpm     c1cb9d74c7756f3d5519d37d0e7e24fb
 
x86_64:
libexif-0.5.12-5.1.0.2.el4_6.1.i386.rpm     3b38729e0932d0993c2aa8447fd104d6
libexif-0.5.12-5.1.0.2.el4_6.1.x86_64.rpm     4c3588ded0ada47e1ff348b87b7cc46d
libexif-devel-0.5.12-5.1.0.2.el4_6.1.x86_64.rpm     f9cf7abb7972b3c39258750c63e1b6d6
 
(The unlinked packages above are only available from the Red Hat Network)


バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

425561 - CVE-2007-6352 libexif integer overflow


参照


http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6352
http://www.redhat.com/security/updates/classification/#moderate


ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/