 |
中(Moderate): cupsのセキュリティアップデート
| アップデートID: | RHSA-2008:0192-8 |
|---|---|
| タイプ: | Security Advisory |
| 重大性: | Moderate |
| 発行日: | 2008年4月1日 |
| 最終更新日: | 2008年4月1日 |
| 影響のある製品: |
RHEL Desktop Workstation (v. 5 client) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) |
| OVAL: | https://rhn.redhat.com/errata/RHSA-2008-0192.html |
| CVEs (cve.mitre.org): |
CVE-2008-0047 CVE-2008-0053 CVE-2008-1373 |
詳細
複数のセキュリティ問題を修正したcupsのアップデートパッケージがRed Hat Enterprise Linux 5で利用可能になりました。
このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中(Moderate)」のセキュリティ問題と評価されています 。
Common UNIX Printing System(CUPS)は、UNIX(R)オペレーティングシステム用のポータブルプリンティングレイヤーを提供します。
CUPSの管理インタフェースCGIスクリプトで、1つのヒープ・バッファオーバーフローが発見されました。ローカルのアタッカーがIPPポートにアクセス(TCPポート631番)して悪意のあるリクエストを送り、スクリプトをクラッシュさせたり、lpユーザとして任意のコードを実行できてしまいます。留意点:Red Hat Enterprise Linux 5に含まれているCUPSのデフォルト構成ではIPP TCPポートへのリモートからの接続は許 可されていません。(CVE-2008-0047)
レッドハットは、この問題の報告についてregenrecht氏に感謝します。
この問題はRed Hat Enterprise Linux 3および4に含まれているCUPSには影響を及ぼしません。
HP-GL/2-to-PostScriptフィルタの中に2つの問題が見つかりました。悪意を持って作成されたHP-GL/2ファイルがプリントされる際、lpユーザとしてアタッカーに任意のコードを実行されてしまう可能性があります。(CVE-2008-0053)
CUPSの画像変換フィルタであるimagetopsとimagetorasterを利用したGIFデーコードルーチンの中で、バッファオーバーフローの問題が1つ 見つかりました。悪意を持って作成されたGIFファイルがプリントされる際、lpユーザとしてアタッカーに任意のコードを実行されてしまう可 能性があります。(CVE-2008-1373)
CUPSを利用している全てのユーザは、この問題を解決するバックポートパッチが含まれた上記アップデートパッケージにアップグレードし てください。
解決法
このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。
このアップデートは、Red Hat Networkを通じて入手できます。
アップデートパッケージ
| RHEL Desktop Workstation (v. 5 client) | |
| IA-32: | |
| cups-devel-1.2.4-11.14.el5_1.6.i386.rpm | ae558c8e4f2c6ab7fb1ba31f328bbb8f |
| x86_64: | |
| cups-devel-1.2.4-11.14.el5_1.6.i386.rpm | ae558c8e4f2c6ab7fb1ba31f328bbb8f |
| cups-devel-1.2.4-11.14.el5_1.6.x86_64.rpm | b297522283583ece05b3dff7a0e11227 |
| Red Hat Enterprise Linux (v. 5 server) | |
| SRPMS: | |
| cups-1.2.4-11.14.el5_1.6.src.rpm | 21ede6dd52dddf432b8c9bdf32e2b641 |
| IA-32: | |
| cups-1.2.4-11.14.el5_1.6.i386.rpm | 5d45bcc926a231478e8d38404e2b8424 |
| cups-devel-1.2.4-11.14.el5_1.6.i386.rpm | ae558c8e4f2c6ab7fb1ba31f328bbb8f |
| cups-libs-1.2.4-11.14.el5_1.6.i386.rpm | 8e64408ea46d9a7b8825c976bd15981d |
| cups-lpd-1.2.4-11.14.el5_1.6.i386.rpm | 8ca8863c89f4f6f6741f3a98332ef3d9 |
| IA-64: | |
| cups-1.2.4-11.14.el5_1.6.ia64.rpm | da2b311d7c6b27775ec172216640dd50 |
| cups-devel-1.2.4-11.14.el5_1.6.ia64.rpm | d5d5c8b8014f9ddfc9796cd352a30ded |
| cups-libs-1.2.4-11.14.el5_1.6.i386.rpm | 8e64408ea46d9a7b8825c976bd15981d |
| cups-libs-1.2.4-11.14.el5_1.6.ia64.rpm | 187f16a68c8ee0013ba7cfefbfff6e88 |
| cups-lpd-1.2.4-11.14.el5_1.6.ia64.rpm | 9cbbfe4b8d68597c5b3243231cc4fa1f |
| PPC: | |
| cups-1.2.4-11.14.el5_1.6.ppc.rpm | 6f6c919cbcc38f6c0b63f21f44f51dcd |
| cups-devel-1.2.4-11.14.el5_1.6.ppc.rpm | a8a3d27f09efc0dc1980ffab48f53bf8 |
| cups-devel-1.2.4-11.14.el5_1.6.ppc64.rpm | 24b07dd07ed40c18e289a9dba3327dc7 |
| cups-libs-1.2.4-11.14.el5_1.6.ppc.rpm | 4514d9c81696435ec029d135d3255999 |
| cups-libs-1.2.4-11.14.el5_1.6.ppc64.rpm | 40346d17ecb694c5b9f7b18ec03af3c0 |
| cups-lpd-1.2.4-11.14.el5_1.6.ppc.rpm | 8aae4474fa3285b13cd07f28caaab11c |
| s390x: | |
| cups-1.2.4-11.14.el5_1.6.s390x.rpm | 26950e32165b07b593b0af2e4933e5ba |
| cups-devel-1.2.4-11.14.el5_1.6.s390.rpm | cebfbebf7a7c56d22e4116545c6f882f |
| cups-devel-1.2.4-11.14.el5_1.6.s390x.rpm | 544440809e989660dc52bfdd8648188d |
| cups-libs-1.2.4-11.14.el5_1.6.s390.rpm | 0afab2581d4494cb5287a1d68a3da357 |
| cups-libs-1.2.4-11.14.el5_1.6.s390x.rpm | b10596ae8af4a1f9a840c33cfe44805c |
| cups-lpd-1.2.4-11.14.el5_1.6.s390x.rpm | 65ce6a13cf9a3782eceadd9c1794f25b |
| x86_64: | |
| cups-1.2.4-11.14.el5_1.6.x86_64.rpm | a9543f0ab8e5ef63f7f99b7ca09aedf6 |
| cups-devel-1.2.4-11.14.el5_1.6.i386.rpm | ae558c8e4f2c6ab7fb1ba31f328bbb8f |
| cups-devel-1.2.4-11.14.el5_1.6.x86_64.rpm | b297522283583ece05b3dff7a0e11227 |
| cups-libs-1.2.4-11.14.el5_1.6.i386.rpm | 8e64408ea46d9a7b8825c976bd15981d |
| cups-libs-1.2.4-11.14.el5_1.6.x86_64.rpm | 697cc37168b2ec51e4ab086fcee4f3c3 |
| cups-lpd-1.2.4-11.14.el5_1.6.x86_64.rpm | bd7b8acc5fcff86de5fe5c1f4387ab19 |
| Red Hat Enterprise Linux Desktop (v. 5 client) | |
| SRPMS: | |
| cups-1.2.4-11.14.el5_1.6.src.rpm | 21ede6dd52dddf432b8c9bdf32e2b641 |
| IA-32: | |
| cups-1.2.4-11.14.el5_1.6.i386.rpm | 5d45bcc926a231478e8d38404e2b8424 |
| cups-libs-1.2.4-11.14.el5_1.6.i386.rpm | 8e64408ea46d9a7b8825c976bd15981d |
| cups-lpd-1.2.4-11.14.el5_1.6.i386.rpm | 8ca8863c89f4f6f6741f3a98332ef3d9 |
| x86_64: | |
| cups-1.2.4-11.14.el5_1.6.x86_64.rpm | a9543f0ab8e5ef63f7f99b7ca09aedf6 |
| cups-libs-1.2.4-11.14.el5_1.6.i386.rpm | 8e64408ea46d9a7b8825c976bd15981d |
| cups-libs-1.2.4-11.14.el5_1.6.x86_64.rpm | 697cc37168b2ec51e4ab086fcee4f3c3 |
| cups-lpd-1.2.4-11.14.el5_1.6.x86_64.rpm | bd7b8acc5fcff86de5fe5c1f4387ab19 |
| (The unlinked packages above are only available from the Red Hat Network) | |
バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)
436153 - CVE-2008-0047 cups: heap based buffer overflow in cgiCompileSearch()
438117 - CVE-2008-0053 cups: buffer overflows in HP-GL/2 filter
438303 - CVE-2008-1373 cups: overflow in gif image filter
参照
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0053
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1373
http://www.redhat.com/security/updates/classification/#moderate
ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package
The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ