 |
tkのセキュリティアップデート
| アップデートID: | RHSA-2008:0136-1 |
|---|---|
| タイプ: | Security Advisory |
| 重大性: | Moderate |
| 発行日: | 2008年2月21日 |
| 最終更新日: | 2008年2月21日 |
| 影響のある製品: |
RHEL Desktop Workstation (v. 5 client) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) |
| OVAL: | https://rhn.redhat.com/errata/RHSA-2008-0136.html |
| CVEs (cve.mitre.org): |
CVE-2007-5137 CVE-2008-0553 |
詳細
1つのセキュリティ問題を修正したtkのアップデートパッケージがRed Hat Enterprise Linux 5で利用可能になりました。
このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中(Moderate)」のセキュリティ問題と評価されています。
TkはTclスクリプト言語向けのグラフィカルツールキットです。
TkでGIF画像を取り扱う処理の中の入力値の検証で、問題が1つ発見されました。GIF画像から読み込まれたコードサイズ値が利用前に適切に検証されておらず、バッファ・オーバーフローを誘発してしまいます。巧妙に作成された画像を用いてクラッシュを誘発したり、Tkグラフィカルツールキットを利用しているアプリケーションの権限でコードを実行できてしまいます。(CVE-2008-0553)
TkでアニメーションGIF画像を取り扱う処理の中で、バッファ・オーバーフローの問題が1つ発見されました。初期画像がそれに続く画像よりも小さいアニメーションGIF画像はクラッシュを誘発したり、Tkライブラリを利用しているアプリケーションの権限でコードを実行できてしまいます。(CVE-2007-5137)
全てのユーザは、この問題を解決するバックポートパッチが含まれている上記アップデートパッケージにアップグレードしてください。
解決法
このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。
このアップデートは、Red Hat Networkを通じて入手できます。
このアップデートを適用するためにRed Hat Networkをどのように利用するかの詳細は、次のFAQリンクを参照してください。http://kbase.redhat.com/faq/FAQ_58_10188
解決法
このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。
このアップデートは、Red Hat Networkを通じて入手できます。
アップデートパッケージ
| RHEL Desktop Workstation (v. 5 client) | |
| IA-32: | |
| tk-devel-8.4.13-5.el5_1.1.i386.rpm | a7b02e4731abafa50dc583fb617882db |
| x86_64: | |
| tk-devel-8.4.13-5.el5_1.1.i386.rpm | a7b02e4731abafa50dc583fb617882db |
| tk-devel-8.4.13-5.el5_1.1.x86_64.rpm | 679a44035eba491102bb4986f595f4bd |
| Red Hat Enterprise Linux (v. 5 server) | |
| SRPMS: | |
| tk-8.4.13-5.el5_1.1.src.rpm | 88f08b8cdf7db2796438f2165fcf729e |
| IA-32: | |
| tk-8.4.13-5.el5_1.1.i386.rpm | 51d8b2544dac36ec1602130938be8a66 |
| tk-devel-8.4.13-5.el5_1.1.i386.rpm | a7b02e4731abafa50dc583fb617882db |
| IA-64: | |
| tk-8.4.13-5.el5_1.1.ia64.rpm | dbc87041f27ead5cc71692f6b22b988a |
| tk-devel-8.4.13-5.el5_1.1.ia64.rpm | 74e5de44f77551a8fcb9fcf0787ab41a |
| PPC: | |
| tk-8.4.13-5.el5_1.1.ppc.rpm | d544ffde73e0de1726f3adfb9dfea434 |
| tk-8.4.13-5.el5_1.1.ppc64.rpm | 0cc09ed6f1b94135a66b8a8a33ee3ca5 |
| tk-devel-8.4.13-5.el5_1.1.ppc.rpm | e538a9e8a906ae638e9466e675ac1cad |
| tk-devel-8.4.13-5.el5_1.1.ppc64.rpm | 886b90298a3816fcca260ac2c45ec67d |
| s390x: | |
| tk-8.4.13-5.el5_1.1.s390.rpm | 19c6ccda42dc74ea93622323c407f20a |
| tk-8.4.13-5.el5_1.1.s390x.rpm | 3078a6b6ce10d57d022a86a8c45f604f |
| tk-devel-8.4.13-5.el5_1.1.s390.rpm | afb1eea7cf0d8e7b5d845c2c35bd13df |
| tk-devel-8.4.13-5.el5_1.1.s390x.rpm | 93b83c8a6b3a638356132e1dbb8db93f |
| x86_64: | |
| tk-8.4.13-5.el5_1.1.i386.rpm | 51d8b2544dac36ec1602130938be8a66 |
| tk-8.4.13-5.el5_1.1.x86_64.rpm | dd703677cc63b7abdf276da89edbfb04 |
| tk-devel-8.4.13-5.el5_1.1.i386.rpm | a7b02e4731abafa50dc583fb617882db |
| tk-devel-8.4.13-5.el5_1.1.x86_64.rpm | 679a44035eba491102bb4986f595f4bd |
| Red Hat Enterprise Linux Desktop (v. 5 client) | |
| SRPMS: | |
| tk-8.4.13-5.el5_1.1.src.rpm | 88f08b8cdf7db2796438f2165fcf729e |
| IA-32: | |
| tk-8.4.13-5.el5_1.1.i386.rpm | 51d8b2544dac36ec1602130938be8a66 |
| x86_64: | |
| tk-8.4.13-5.el5_1.1.i386.rpm | 51d8b2544dac36ec1602130938be8a66 |
| tk-8.4.13-5.el5_1.1.x86_64.rpm | dd703677cc63b7abdf276da89edbfb04 |
| (The unlinked packages above are only available from the Red Hat Network) | |
バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)
290991 - CVE-2007-5137 Tk GIF processing buffer overflow
431518 - CVE-2008-0553 tk: GIF handling buffer overflow
参照
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0553
http://www.redhat.com/security/updates/classification/#moderate
ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package
The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ