Skip to content

Security Advisory 重要(Important): popplerのセキュリティアップデート

アップデートID:

RHSA-2008:0239-5

タイプ:Security Advisory
重大性:重要/Important
発行日:2008年4月17日
最終更新日:2008年4月17日
影響のある製品: RHEL Desktop Workstation (v. 5 client)
Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux Desktop (v. 5 client)
OVAL: https://rhn.redhat.com/errata/RHSA-2008-0239.html
CVEs (cve.mitre.org): CVE-2008-1693


詳細

1つのセキュリティ問題を修正したpopplerのアップデートパッケージがRed Hat Enterprise Linux 5で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要(Important)」のセキュリティ問題と評価されています。

popplerは、Evinceなどのアプリケーションで使用されるPDFレンダリングライブラリです。

不正な埋め込みフォントを持つPDFファイルを表示する処理に問題のあることが、Kees Cook氏によって発見されました。アタッカーにより悪意を持って作成されたPDFファイルをEvinceなどpopplerを利用するアプリケーションで開くことにより、アプリケーションのクラッシュを誘発したり、任意のコードを実行されてしまう可能性があります。 (CVE-2008-1693)

ユーザは、この問題を解決するバックポートパッチを含む上記アップデートパッケージにアップグレードしてください。


解決法


このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。


アップデートパッケージ

RHEL Desktop Workstation (v. 5 client)
IA-32:
poppler-devel-0.5.4-4.4.el5_1.i386.rpm     9d74aac1417a05fafd4b5de9dc13361e
 
x86_64:
poppler-devel-0.5.4-4.4.el5_1.i386.rpm     9d74aac1417a05fafd4b5de9dc13361e
poppler-devel-0.5.4-4.4.el5_1.x86_64.rpm     7f6f1efaaa67121cbb1b65e15a23cc5b
 
Red Hat Enterprise Linux (v. 5 server)
SRPMS:
poppler-0.5.4-4.4.el5_1.src.rpm     c0cd7e133897e054ba1bede815328c22
 
IA-32:
poppler-0.5.4-4.4.el5_1.i386.rpm     f8612fc0d514e6f8b02a24bcd7295e07
poppler-devel-0.5.4-4.4.el5_1.i386.rpm     9d74aac1417a05fafd4b5de9dc13361e
poppler-utils-0.5.4-4.4.el5_1.i386.rpm     595cb167068e9c8b86735b75e6ae64c4
 
IA-64:
poppler-0.5.4-4.4.el5_1.ia64.rpm     cfe5d1cac6e49df6bb16501ce951452d
poppler-devel-0.5.4-4.4.el5_1.ia64.rpm     0fb69e84dbc693e6d83dcfec35d36b04
poppler-utils-0.5.4-4.4.el5_1.ia64.rpm     90ed3ab6304e1b4232179dd4a2657441
 
PPC:
poppler-0.5.4-4.4.el5_1.ppc.rpm     c65cdd82041ed49beaa55931fe62f57b
poppler-0.5.4-4.4.el5_1.ppc64.rpm     3cefdfb8c024361ebab1c91b50105b6e
poppler-devel-0.5.4-4.4.el5_1.ppc.rpm     0240fdb0bf19ab7acec95015a855b9ee
poppler-devel-0.5.4-4.4.el5_1.ppc64.rpm     657069015c58ffbeceea2f00d5c1c721
poppler-utils-0.5.4-4.4.el5_1.ppc.rpm     d943af916cadab9c8761d852acc48294
 
s390x:
poppler-0.5.4-4.4.el5_1.s390.rpm     f458eebe2eb5c64bf33e93e0c099f5bb
poppler-0.5.4-4.4.el5_1.s390x.rpm     a019cdd0a503a69aa6f95950eedde068
poppler-devel-0.5.4-4.4.el5_1.s390.rpm     87df1d7a0d819af7b197311fc4aef7cb
poppler-devel-0.5.4-4.4.el5_1.s390x.rpm     f068e4e7072b6be6bb405b5a7c5bdb4d
poppler-utils-0.5.4-4.4.el5_1.s390x.rpm     65875c17dfdd047082353672936a08cb
 
x86_64:
poppler-0.5.4-4.4.el5_1.i386.rpm     f8612fc0d514e6f8b02a24bcd7295e07
poppler-0.5.4-4.4.el5_1.x86_64.rpm     d0ce822402f4aee684bcdadec4232601
poppler-devel-0.5.4-4.4.el5_1.i386.rpm     9d74aac1417a05fafd4b5de9dc13361e
poppler-devel-0.5.4-4.4.el5_1.x86_64.rpm     7f6f1efaaa67121cbb1b65e15a23cc5b
poppler-utils-0.5.4-4.4.el5_1.x86_64.rpm     5dee4c2b7823cbc1ea7334f28215bd57
 
Red Hat Enterprise Linux Desktop (v. 5 client)
SRPMS:
poppler-0.5.4-4.4.el5_1.src.rpm     c0cd7e133897e054ba1bede815328c22
 
IA-32:
poppler-0.5.4-4.4.el5_1.i386.rpm     f8612fc0d514e6f8b02a24bcd7295e07
poppler-utils-0.5.4-4.4.el5_1.i386.rpm     595cb167068e9c8b86735b75e6ae64c4
 
x86_64:
poppler-0.5.4-4.4.el5_1.i386.rpm     f8612fc0d514e6f8b02a24bcd7295e07
poppler-0.5.4-4.4.el5_1.x86_64.rpm     d0ce822402f4aee684bcdadec4232601
poppler-utils-0.5.4-4.4.el5_1.x86_64.rpm     5dee4c2b7823cbc1ea7334f28215bd57
 
(The unlinked packages above are only available from the Red Hat Network)


参照


http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1693
http://www.redhat.com/security/updates/classification/#important


ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/