 |
重大(Critical): evolutionのセキュリティアップデート
| アップデートID: | RHSA-2008:0177-3 |
|---|---|
| タイプ: | Security Advisory |
| 重大性: | 重大/Critical |
| 発行日: | 2008年3月5日 |
| 最終更新日: | 2008年3月5日 |
| 影響のある製品: |
RHEL Desktop Workstation (v. 5 client) RHEL Optional Productivity Applications (v. 5 server) Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux Desktop (v. 5 client) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) |
| OVAL: | https://rhn.redhat.com/errata/RHSA-2008-0177.html |
| CVEs (cve.mitre.org): |
CVE-2008-0072 |
詳細
フォーマットストリングのバグを修正したevolutionのアップデートパッケージがRed Hat Enterprise Linux 4と5で利用可能になりました。
このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重大(Critical)」のセキュリティ問題と評価されています。
EvolutionはGNOMEに含まれているPIM(Personal Information Manager)ツール群です。
暗号化されたメールコンテンツをEvolutionが表示する処理の中で、フォーマットストリングの問題が1つ発見されました。悪意を持って改変されたメールメッセージをユーザが開いた場合、Evolutionを利用しているユーザとして任意のコードの実行を許してしまいます。(CVE-2008-0072)
Evolutionを利用している全てのユーザは、この問題を解決するバックポートパッチが含まれた上記アップデートパッケージにアップグレードしてください。
レッドハットは、この問題の報告についてUlf Härnhammar of Secunia Researchに感謝します。
解決法
このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。
このアップデートは、Red Hat Networkを通じて入手できます。
アップデートパッケージ
| RHEL Desktop Workstation (v. 5 client) | |
| IA-32: | |
| evolution-devel-2.8.0-40.el5_1.1.i386.rpm | c36f334a351ec3b819a6fafe3f2b5114 |
| x86_64: | |
| evolution-devel-2.8.0-40.el5_1.1.i386.rpm | c36f334a351ec3b819a6fafe3f2b5114 |
| evolution-devel-2.8.0-40.el5_1.1.x86_64.rpm | 2ad76ac2c16830ad5ca256426c9d4db0 |
| RHEL Optional Productivity Applications (v. 5 server) | |
| SRPMS: | |
| evolution-2.8.0-40.el5_1.1.src.rpm | bc326bab2009ec8dcda36c5b5c29f0e6 |
| IA-32: | |
| evolution-2.8.0-40.el5_1.1.i386.rpm | cb5e69d31b9f7e1c29a82cab2b4c744e |
| evolution-devel-2.8.0-40.el5_1.1.i386.rpm | c36f334a351ec3b819a6fafe3f2b5114 |
| x86_64: | |
| evolution-2.8.0-40.el5_1.1.i386.rpm | cb5e69d31b9f7e1c29a82cab2b4c744e |
| evolution-2.8.0-40.el5_1.1.x86_64.rpm | e3a9da8b1243b72bb4f39b722373c992 |
| evolution-devel-2.8.0-40.el5_1.1.i386.rpm | c36f334a351ec3b819a6fafe3f2b5114 |
| evolution-devel-2.8.0-40.el5_1.1.x86_64.rpm | 2ad76ac2c16830ad5ca256426c9d4db0 |
| Red Hat Desktop (v. 4) | |
| SRPMS: | |
| evolution-2.0.2-35.0.4.el4_6.1.src.rpm | 8da571d7b19109bb269105110a6ba0ca |
| evolution28-2.8.0-53.el4_6.2.src.rpm | 5f34fafdbd5b6ca17f97754e13ec5154 |
| IA-32: | |
| evolution-2.0.2-35.0.4.el4_6.1.i386.rpm | c7ed0106d1a42ae54238c97c12c5402a |
| evolution-devel-2.0.2-35.0.4.el4_6.1.i386.rpm | 0be255baffa73c0ae8d4a289b469caf4 |
| evolution28-2.8.0-53.el4_6.2.i386.rpm | 2e44e645092ec420b69598c5c2755910 |
| evolution28-devel-2.8.0-53.el4_6.2.i386.rpm | 94b58fe2b2c565bc7466d2723f69b432 |
| x86_64: | |
| evolution-2.0.2-35.0.4.el4_6.1.x86_64.rpm | eab94ff5dcce3983a60a1d7c95934aec |
| evolution-devel-2.0.2-35.0.4.el4_6.1.x86_64.rpm | f4d3422304ad05066da7be5b7cd583d8 |
| evolution28-2.8.0-53.el4_6.2.x86_64.rpm | 4d3206775ac51b6060da7f7f3b2f54fe |
| evolution28-devel-2.8.0-53.el4_6.2.x86_64.rpm | 819807555f0bd5334f50e2d22cbe459e |
| Red Hat Enterprise Linux AS (v. 4) | |
| SRPMS: | |
| evolution-2.0.2-35.0.4.el4_6.1.src.rpm | 8da571d7b19109bb269105110a6ba0ca |
| evolution28-2.8.0-53.el4_6.2.src.rpm | 5f34fafdbd5b6ca17f97754e13ec5154 |
| IA-32: | |
| evolution-2.0.2-35.0.4.el4_6.1.i386.rpm | c7ed0106d1a42ae54238c97c12c5402a |
| evolution-devel-2.0.2-35.0.4.el4_6.1.i386.rpm | 0be255baffa73c0ae8d4a289b469caf4 |
| evolution28-2.8.0-53.el4_6.2.i386.rpm | 2e44e645092ec420b69598c5c2755910 |
| evolution28-devel-2.8.0-53.el4_6.2.i386.rpm | 94b58fe2b2c565bc7466d2723f69b432 |
| IA-64: | |
| evolution-2.0.2-35.0.4.el4_6.1.ia64.rpm | f563be7281e48a244a4a83a4170bccdb |
| evolution-devel-2.0.2-35.0.4.el4_6.1.ia64.rpm | bf7764874707fa16c31badce4fc5e11b |
| evolution28-2.8.0-53.el4_6.2.ia64.rpm | 0f5f7d91539a596c358aa91f1523e217 |
| evolution28-devel-2.8.0-53.el4_6.2.ia64.rpm | 0b6cdf5c12b2f0232d58ac4149775551 |
| PPC: | |
| evolution-2.0.2-35.0.4.el4_6.1.ppc.rpm | c50ce393148498d641dcdc3a5affe713 |
| evolution-devel-2.0.2-35.0.4.el4_6.1.ppc.rpm | 7c442c85586a71e865f1754688248e86 |
| evolution28-2.8.0-53.el4_6.2.ppc.rpm | 9182f3da8b68143181aecc88314d123c |
| evolution28-devel-2.8.0-53.el4_6.2.ppc.rpm | c13a168ca5153e3b89f2a4ed69f66bdb |
| s390: | |
| evolution-2.0.2-35.0.4.el4_6.1.s390.rpm | 293f115f2cacc0966e85c04cacee12a1 |
| evolution-devel-2.0.2-35.0.4.el4_6.1.s390.rpm | f52e03ecfb7651c87fc4bd79948c0fc6 |
| evolution28-2.8.0-53.el4_6.2.s390.rpm | 2d9b317f57d42df0e8190d894192db44 |
| evolution28-devel-2.8.0-53.el4_6.2.s390.rpm | c39d8409fb604ee4985481d3818cc53a |
| s390x: | |
| evolution-2.0.2-35.0.4.el4_6.1.s390x.rpm | f02f676b6d969a489e6a9c669119a468 |
| evolution-devel-2.0.2-35.0.4.el4_6.1.s390x.rpm | eab0a02ff63995b36a54086e12df2f30 |
| evolution28-2.8.0-53.el4_6.2.s390x.rpm | 2a1391655c37bac7e3394f4711387334 |
| evolution28-devel-2.8.0-53.el4_6.2.s390x.rpm | 0441084e367ebf24d9449be5b1579144 |
| x86_64: | |
| evolution-2.0.2-35.0.4.el4_6.1.x86_64.rpm | eab94ff5dcce3983a60a1d7c95934aec |
| evolution-devel-2.0.2-35.0.4.el4_6.1.x86_64.rpm | f4d3422304ad05066da7be5b7cd583d8 |
| evolution28-2.8.0-53.el4_6.2.x86_64.rpm | 4d3206775ac51b6060da7f7f3b2f54fe |
| evolution28-devel-2.8.0-53.el4_6.2.x86_64.rpm | 819807555f0bd5334f50e2d22cbe459e |
| Red Hat Enterprise Linux Desktop (v. 5 client) | |
| SRPMS: | |
| evolution-2.8.0-40.el5_1.1.src.rpm | bc326bab2009ec8dcda36c5b5c29f0e6 |
| IA-32: | |
| evolution-2.8.0-40.el5_1.1.i386.rpm | cb5e69d31b9f7e1c29a82cab2b4c744e |
| x86_64: | |
| evolution-2.8.0-40.el5_1.1.i386.rpm | cb5e69d31b9f7e1c29a82cab2b4c744e |
| evolution-2.8.0-40.el5_1.1.x86_64.rpm | e3a9da8b1243b72bb4f39b722373c992 |
| Red Hat Enterprise Linux ES (v. 4) | |
| SRPMS: | |
| evolution-2.0.2-35.0.4.el4_6.1.src.rpm | 8da571d7b19109bb269105110a6ba0ca |
| evolution28-2.8.0-53.el4_6.2.src.rpm | 5f34fafdbd5b6ca17f97754e13ec5154 |
| IA-32: | |
| evolution-2.0.2-35.0.4.el4_6.1.i386.rpm | c7ed0106d1a42ae54238c97c12c5402a |
| evolution-devel-2.0.2-35.0.4.el4_6.1.i386.rpm | 0be255baffa73c0ae8d4a289b469caf4 |
| evolution28-2.8.0-53.el4_6.2.i386.rpm | 2e44e645092ec420b69598c5c2755910 |
| evolution28-devel-2.8.0-53.el4_6.2.i386.rpm | 94b58fe2b2c565bc7466d2723f69b432 |
| IA-64: | |
| evolution-2.0.2-35.0.4.el4_6.1.ia64.rpm | f563be7281e48a244a4a83a4170bccdb |
| evolution-devel-2.0.2-35.0.4.el4_6.1.ia64.rpm | bf7764874707fa16c31badce4fc5e11b |
| evolution28-2.8.0-53.el4_6.2.ia64.rpm | 0f5f7d91539a596c358aa91f1523e217 |
| evolution28-devel-2.8.0-53.el4_6.2.ia64.rpm | 0b6cdf5c12b2f0232d58ac4149775551 |
| x86_64: | |
| evolution-2.0.2-35.0.4.el4_6.1.x86_64.rpm | eab94ff5dcce3983a60a1d7c95934aec |
| evolution-devel-2.0.2-35.0.4.el4_6.1.x86_64.rpm | f4d3422304ad05066da7be5b7cd583d8 |
| evolution28-2.8.0-53.el4_6.2.x86_64.rpm | 4d3206775ac51b6060da7f7f3b2f54fe |
| evolution28-devel-2.8.0-53.el4_6.2.x86_64.rpm | 819807555f0bd5334f50e2d22cbe459e |
| Red Hat Enterprise Linux WS (v. 4) | |
| SRPMS: | |
| evolution-2.0.2-35.0.4.el4_6.1.src.rpm | 8da571d7b19109bb269105110a6ba0ca |
| evolution28-2.8.0-53.el4_6.2.src.rpm | 5f34fafdbd5b6ca17f97754e13ec5154 |
| IA-32: | |
| evolution-2.0.2-35.0.4.el4_6.1.i386.rpm | c7ed0106d1a42ae54238c97c12c5402a |
| evolution-devel-2.0.2-35.0.4.el4_6.1.i386.rpm | 0be255baffa73c0ae8d4a289b469caf4 |
| evolution28-2.8.0-53.el4_6.2.i386.rpm | 2e44e645092ec420b69598c5c2755910 |
| evolution28-devel-2.8.0-53.el4_6.2.i386.rpm | 94b58fe2b2c565bc7466d2723f69b432 |
| IA-64: | |
| evolution-2.0.2-35.0.4.el4_6.1.ia64.rpm | f563be7281e48a244a4a83a4170bccdb |
| evolution-devel-2.0.2-35.0.4.el4_6.1.ia64.rpm | bf7764874707fa16c31badce4fc5e11b |
| evolution28-2.8.0-53.el4_6.2.ia64.rpm | 0f5f7d91539a596c358aa91f1523e217 |
| evolution28-devel-2.8.0-53.el4_6.2.ia64.rpm | 0b6cdf5c12b2f0232d58ac4149775551 |
| x86_64: | |
| evolution-2.0.2-35.0.4.el4_6.1.x86_64.rpm | eab94ff5dcce3983a60a1d7c95934aec |
| evolution-devel-2.0.2-35.0.4.el4_6.1.x86_64.rpm | f4d3422304ad05066da7be5b7cd583d8 |
| evolution28-2.8.0-53.el4_6.2.x86_64.rpm | 4d3206775ac51b6060da7f7f3b2f54fe |
| evolution28-devel-2.8.0-53.el4_6.2.x86_64.rpm | 819807555f0bd5334f50e2d22cbe459e |
| (The unlinked packages above are only available from the Red Hat Network) | |
バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)
435759 - CVE-2008-0072 Evolution format string flaw
参照
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0072
http://www.redhat.com/security/updates/classification/#critical
http://www.redhat.com/security/updates/classification/#critical
ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package
The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ