Skip to content

Security Advisory 重要(Important):libXfontのセキュリティアップデート

アップデートID:

RHSA-2008:0064-5

タイプ:Security Advisory
重大性:重要/Important
発行日:2008年1月17日
最終更新日:2008年1月17日
影響のある製品: RHEL Desktop Workstation (v. 5 client)
Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux Desktop (v. 5 client)
OVAL: https://rhn.redhat.com/errata/RHSA-2008-0064.html
CVEs (cve.mitre.org): CVE-2008-0006

詳細

セキュリティ問題を修正したX.OrgのlibXfontのアップデートパッケージがRed Hat Enterprise Linux 5で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要(Important)」のセキュリティ問題と評価されています。

libXfontパッケージには、X.Org X11 libXfontランタイムライブラリが含まれています。

X.Orgサーバが不正なフォントファイルを扱う方法にヒープベースのバッファオーバーフロー欠陥が見つかりました。悪意のあるローカルユーザがこの問題を利用してX.Orgサーバの権限で任意のコードを実行できる可能性があります。(CVE-2008-0006)

X.Org libXfontのユーザは、この問題を解決するバックポートパッチを含む上記アップデートパッケージにアップグレードしてください。


解決法


このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。


アップデートパッケージ

RHEL Desktop Workstation (v. 5 client)
IA-32:
libXfont-devel-1.2.2-1.0.3.el5_1.i386.rpm     503a70921dbe1c42d0d6b994c5185a88
 
x86_64:
libXfont-devel-1.2.2-1.0.3.el5_1.i386.rpm     503a70921dbe1c42d0d6b994c5185a88
libXfont-devel-1.2.2-1.0.3.el5_1.x86_64.rpm     7fbcf5b57c7cb1c68e20c2f86ff9268d
 
Red Hat Enterprise Linux (v. 5 server)
SRPMS:
libXfont-1.2.2-1.0.3.el5_1.src.rpm     0492a93edeea11bd29f587cf9360f698
 
IA-32:
libXfont-1.2.2-1.0.3.el5_1.i386.rpm     c9d7452db4224644ee0e598ae380f5b1
libXfont-devel-1.2.2-1.0.3.el5_1.i386.rpm     503a70921dbe1c42d0d6b994c5185a88
 
IA-64:
libXfont-1.2.2-1.0.3.el5_1.ia64.rpm     0a8f5550281549cd1d9b78bcfb4bffe7
libXfont-devel-1.2.2-1.0.3.el5_1.ia64.rpm     b0eb40916cf6b63d6b9406e2dea44759
 
PPC:
libXfont-1.2.2-1.0.3.el5_1.ppc.rpm     9b4699ef5f446e9ab99fa0def66d7261
libXfont-1.2.2-1.0.3.el5_1.ppc64.rpm     80be7341879ab3a5294992239b975513
libXfont-devel-1.2.2-1.0.3.el5_1.ppc.rpm     e0e22b97c99b3292f8395999b6c683b2
libXfont-devel-1.2.2-1.0.3.el5_1.ppc64.rpm     06ad724b7439bcd078bbe5848cdf369d
 
s390x:
libXfont-1.2.2-1.0.3.el5_1.s390.rpm     15b22dd75fa15212fa9a6a4e117fa496
libXfont-1.2.2-1.0.3.el5_1.s390x.rpm     021f357ddd4405073364ffcfa1ec94ef
libXfont-devel-1.2.2-1.0.3.el5_1.s390.rpm     20dd2604f5d149928503cb5668b80e57
libXfont-devel-1.2.2-1.0.3.el5_1.s390x.rpm     73170b10de857d0a42829f545d2a9781
 
x86_64:
libXfont-1.2.2-1.0.3.el5_1.i386.rpm     c9d7452db4224644ee0e598ae380f5b1
libXfont-1.2.2-1.0.3.el5_1.x86_64.rpm     0f4dfe24f11dee8fbb1ade10e7c5a801
libXfont-devel-1.2.2-1.0.3.el5_1.i386.rpm     503a70921dbe1c42d0d6b994c5185a88
libXfont-devel-1.2.2-1.0.3.el5_1.x86_64.rpm     7fbcf5b57c7cb1c68e20c2f86ff9268d
 
Red Hat Enterprise Linux Desktop (v. 5 client)
SRPMS:
libXfont-1.2.2-1.0.3.el5_1.src.rpm     0492a93edeea11bd29f587cf9360f698
 
IA-32:
libXfont-1.2.2-1.0.3.el5_1.i386.rpm     c9d7452db4224644ee0e598ae380f5b1
 
x86_64:
libXfont-1.2.2-1.0.3.el5_1.i386.rpm     c9d7452db4224644ee0e598ae380f5b1
libXfont-1.2.2-1.0.3.el5_1.x86_64.rpm     0f4dfe24f11dee8fbb1ade10e7c5a801
 
(The unlinked packages above are only available from the Red Hat Network)


バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

428044 - CVE-2008-0006 Xorg / XFree86 PCF font parser buffer overflow


参照


http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0006
http://www.redhat.com/security/updates/classification/#important


ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/