Skip to content

Security Advisory 重要(Important):libvorbisのセキュリティアップデート

アップデートID:

RHSA-2009:1561-1

タイプ:Security Advisory
重大性:重要/Important
発行日:2009年11月9日
最終更新日:2009年11月9日
影響のある製品: RHEL Desktop Workstation (v. 5 client)
Red Hat Desktop (v. 3)
Red Hat Desktop (v. 4)
Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux AS (v. 4.8.z)
Red Hat Enterprise Linux Desktop (v. 5 client)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux ES (v. 4.8.z)
Red Hat Enterprise Linux EUS (v. 5.4.z server)
Red Hat Enterprise Linux WS (v. 3)
Red Hat Enterprise Linux WS (v. 4)
OVAL: https://rhn.redhat.com/errata/RHSA-2009-1561.html
CVEs (cve.mitre.org): CVE-2009-3379


詳細

複数のセキュリティ問題を修正したlibvorbisのアップデートパッケージがRed Hat Enterprise Linux 3、4、および5で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要(Important)」のセキュリティ問題と評価されています。

libvorbisパッケージには、Ogg Vorbisをサポートするプログラムで使用するためのランタイムライブラリが含まれています。Ogg Vorbisは、完全にオープンな、非プロプライエタリの、特許およびロイヤリティフリーな汎用の圧縮オーディオフォーマットです。

libvorbisライブラリに複数の欠陥が見つかりました。巧妙に細工されたOgg Vorbisメディアフォーマットファイル(Ogg)をオープンしたときに、libvorbisを使用しているアプリケーションがクラッシュしたり、任意のコードが実行されたりする可能性がありました。
(CVE-2009-3379)

libvorbisのユーザは、これらの問題を修正するバックポートパッチを含む上記アップデートパッケージにアップグレードしてください。このアップデートを有効にするには、デスクトップを再起動(ログアウト後に、再度ログイン)する必要があります。


解決法


このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。


アップデートパッケージ

RHEL Desktop Workstation (v. 5 client)
SRPMS:
libvorbis-1.1.2-3.el5_4.4.src.rpm     d0b3bb116713a48a4e268fa17a935633
 
IA-32:
libvorbis-devel-1.1.2-3.el5_4.4.i386.rpm     1f0867e44eb2ab8a20936653c76d17ee
 
x86_64:
libvorbis-devel-1.1.2-3.el5_4.4.i386.rpm     1f0867e44eb2ab8a20936653c76d17ee
libvorbis-devel-1.1.2-3.el5_4.4.x86_64.rpm     f22bca7f02ccbf9107818305f7a04f49
 
Red Hat Desktop (v. 3)
SRPMS:
libvorbis-1.0-12.el3.src.rpm     ffcb43d63f5a90283da447909e7f0b16
 
IA-32:
libvorbis-1.0-12.el3.i386.rpm     b05a20550f760ec3318a52911a4c168e
libvorbis-devel-1.0-12.el3.i386.rpm     2a8a54482808ef82f07ff4bc73d42985
 
x86_64:
libvorbis-1.0-12.el3.i386.rpm     b05a20550f760ec3318a52911a4c168e
libvorbis-1.0-12.el3.x86_64.rpm     5aa5baf2be99231d9e2932db943902e6
libvorbis-devel-1.0-12.el3.x86_64.rpm     b0c3620784e72d991b830abb5b08d1c1
 
Red Hat Desktop (v. 4)
SRPMS:
libvorbis-1.1.0-3.el4_8.3.src.rpm     f1a5ae61c96906f5a471e516dd93ac70
 
IA-32:
libvorbis-1.1.0-3.el4_8.3.i386.rpm     e38bd28a13409276686da652385e021b
libvorbis-devel-1.1.0-3.el4_8.3.i386.rpm     87a262c85a18fb83c73b97bad7ff5b09
 
x86_64:
libvorbis-1.1.0-3.el4_8.3.i386.rpm     e38bd28a13409276686da652385e021b
libvorbis-1.1.0-3.el4_8.3.x86_64.rpm     fa819eb2a2d8967e3367cf0925e998dc
libvorbis-devel-1.1.0-3.el4_8.3.x86_64.rpm     8877c23525954835e0b1dd35c0ad7995
 
Red Hat Enterprise Linux (v. 5 server)
SRPMS:
libvorbis-1.1.2-3.el5_4.4.src.rpm     d0b3bb116713a48a4e268fa17a935633
 
IA-32:
libvorbis-1.1.2-3.el5_4.4.i386.rpm     02de14793ded66d8f0d4f5f12f4ce6a7
libvorbis-devel-1.1.2-3.el5_4.4.i386.rpm     1f0867e44eb2ab8a20936653c76d17ee
 
IA-64:
libvorbis-1.1.2-3.el5_4.4.ia64.rpm     84b803d0f4d38947b044da957c1a34d1
libvorbis-devel-1.1.2-3.el5_4.4.ia64.rpm     609a4ecaeea59b87da31686dc96b6a22
 
PPC:
libvorbis-1.1.2-3.el5_4.4.ppc.rpm     70252f98d0e58dcd91febe61fd48aa7b
libvorbis-1.1.2-3.el5_4.4.ppc64.rpm     cd2a11a8590582d9ca28c43278a1d42f
libvorbis-devel-1.1.2-3.el5_4.4.ppc.rpm     8bcec778fceb07b171c1d7af429f4994
libvorbis-devel-1.1.2-3.el5_4.4.ppc64.rpm     68184aa1ddd9612ccf1c2cfb69721f5e
 
s390x:
libvorbis-1.1.2-3.el5_4.4.s390.rpm     a7b97a1ff77ca8d3fa89d06880c54524
libvorbis-1.1.2-3.el5_4.4.s390x.rpm     91ec5be960689267687c5e91ce8aa25d
libvorbis-devel-1.1.2-3.el5_4.4.s390.rpm     4cc08e7633fd4e2aa0cb56efa3e39442
libvorbis-devel-1.1.2-3.el5_4.4.s390x.rpm     2985bf93dad5ca1866a3e27c02b84aaa
 
x86_64:
libvorbis-1.1.2-3.el5_4.4.i386.rpm     02de14793ded66d8f0d4f5f12f4ce6a7
libvorbis-1.1.2-3.el5_4.4.x86_64.rpm     370425421166cd01fac0e324a053ca8a
libvorbis-devel-1.1.2-3.el5_4.4.i386.rpm     1f0867e44eb2ab8a20936653c76d17ee
libvorbis-devel-1.1.2-3.el5_4.4.x86_64.rpm     f22bca7f02ccbf9107818305f7a04f49
 
Red Hat Enterprise Linux AS (v. 3)
SRPMS:
libvorbis-1.0-12.el3.src.rpm     ffcb43d63f5a90283da447909e7f0b16
 
IA-32:
libvorbis-1.0-12.el3.i386.rpm     b05a20550f760ec3318a52911a4c168e
libvorbis-devel-1.0-12.el3.i386.rpm     2a8a54482808ef82f07ff4bc73d42985
 
IA-64:
libvorbis-1.0-12.el3.i386.rpm     b05a20550f760ec3318a52911a4c168e
libvorbis-1.0-12.el3.ia64.rpm     7a430c2a45b66810245b34cda12431d0
libvorbis-devel-1.0-12.el3.ia64.rpm     ec6bcfc7ae0e4a7c3fb4aba3a42d0cdc
 
PPC:
libvorbis-1.0-12.el3.ppc.rpm     7abefa0ef5fb5b8d79409e6e5a529268
libvorbis-1.0-12.el3.ppc64.rpm     946a59e98baf23498301a9049963288f
libvorbis-devel-1.0-12.el3.ppc.rpm     2eace3970b02aa8a7c981787a9c473a2
 
s390:
libvorbis-1.0-12.el3.s390.rpm     c1cc3de5136cba16b7d1a424eba5f0b7
libvorbis-devel-1.0-12.el3.s390.rpm     c7352df92ccca13e7415ee35c0557c1c
 
s390x:
libvorbis-1.0-12.el3.s390.rpm     c1cc3de5136cba16b7d1a424eba5f0b7
libvorbis-1.0-12.el3.s390x.rpm     dd075329f9e66074de5b0c8694a7b6b9
libvorbis-devel-1.0-12.el3.s390x.rpm     d524ad244a05d658117474469f3e8659
 
x86_64:
libvorbis-1.0-12.el3.i386.rpm     b05a20550f760ec3318a52911a4c168e
libvorbis-1.0-12.el3.x86_64.rpm     5aa5baf2be99231d9e2932db943902e6
libvorbis-devel-1.0-12.el3.x86_64.rpm     b0c3620784e72d991b830abb5b08d1c1
 
Red Hat Enterprise Linux AS (v. 4)
SRPMS:
libvorbis-1.1.0-3.el4_8.3.src.rpm     f1a5ae61c96906f5a471e516dd93ac70
 
IA-32:
libvorbis-1.1.0-3.el4_8.3.i386.rpm     e38bd28a13409276686da652385e021b
libvorbis-devel-1.1.0-3.el4_8.3.i386.rpm     87a262c85a18fb83c73b97bad7ff5b09
 
IA-64:
libvorbis-1.1.0-3.el4_8.3.i386.rpm     e38bd28a13409276686da652385e021b
libvorbis-1.1.0-3.el4_8.3.ia64.rpm     a809245db015f6b077864d7978e534b6
libvorbis-devel-1.1.0-3.el4_8.3.ia64.rpm     01d402c11f63eee3864492f07214319e
 
PPC:
libvorbis-1.1.0-3.el4_8.3.ppc.rpm     a904fca0550fa3b0ba714ddf694cbbf3
libvorbis-1.1.0-3.el4_8.3.ppc64.rpm     23b07f88c0a195304e9ce44e14804590
libvorbis-devel-1.1.0-3.el4_8.3.ppc.rpm     3102766bb2c831e80a355d00f981f5a2
 
s390:
libvorbis-1.1.0-3.el4_8.3.s390.rpm     da3c810f888b4e9e7541ba6e8f8882cc
libvorbis-devel-1.1.0-3.el4_8.3.s390.rpm     c341c8533e1c35ba1effa51ed3f827f7
 
s390x:
libvorbis-1.1.0-3.el4_8.3.s390.rpm     da3c810f888b4e9e7541ba6e8f8882cc
libvorbis-1.1.0-3.el4_8.3.s390x.rpm     e33b8551c9deb5ce8cded3f7772dd0b9
libvorbis-devel-1.1.0-3.el4_8.3.s390x.rpm     9a3e812a6b1b0a7b95d55b6268bc22d8
 
x86_64:
libvorbis-1.1.0-3.el4_8.3.i386.rpm     e38bd28a13409276686da652385e021b
libvorbis-1.1.0-3.el4_8.3.x86_64.rpm     fa819eb2a2d8967e3367cf0925e998dc
libvorbis-devel-1.1.0-3.el4_8.3.x86_64.rpm     8877c23525954835e0b1dd35c0ad7995
 
Red Hat Enterprise Linux AS (v. 4.8.z)
SRPMS:
libvorbis-1.1.0-3.el4_8.3.src.rpm     f1a5ae61c96906f5a471e516dd93ac70
 
IA-32:
libvorbis-1.1.0-3.el4_8.3.i386.rpm     e38bd28a13409276686da652385e021b
libvorbis-devel-1.1.0-3.el4_8.3.i386.rpm     87a262c85a18fb83c73b97bad7ff5b09
 
IA-64:
libvorbis-1.1.0-3.el4_8.3.i386.rpm     e38bd28a13409276686da652385e021b
libvorbis-1.1.0-3.el4_8.3.ia64.rpm     a809245db015f6b077864d7978e534b6
libvorbis-devel-1.1.0-3.el4_8.3.ia64.rpm     01d402c11f63eee3864492f07214319e
 
PPC:
libvorbis-1.1.0-3.el4_8.3.ppc.rpm     a904fca0550fa3b0ba714ddf694cbbf3
libvorbis-1.1.0-3.el4_8.3.ppc64.rpm     23b07f88c0a195304e9ce44e14804590
libvorbis-devel-1.1.0-3.el4_8.3.ppc.rpm     3102766bb2c831e80a355d00f981f5a2
 
s390:
libvorbis-1.1.0-3.el4_8.3.s390.rpm     da3c810f888b4e9e7541ba6e8f8882cc
libvorbis-devel-1.1.0-3.el4_8.3.s390.rpm     c341c8533e1c35ba1effa51ed3f827f7
 
s390x:
libvorbis-1.1.0-3.el4_8.3.s390.rpm     da3c810f888b4e9e7541ba6e8f8882cc
libvorbis-1.1.0-3.el4_8.3.s390x.rpm     e33b8551c9deb5ce8cded3f7772dd0b9
libvorbis-devel-1.1.0-3.el4_8.3.s390x.rpm     9a3e812a6b1b0a7b95d55b6268bc22d8
 
x86_64:
libvorbis-1.1.0-3.el4_8.3.i386.rpm     e38bd28a13409276686da652385e021b
libvorbis-1.1.0-3.el4_8.3.x86_64.rpm     fa819eb2a2d8967e3367cf0925e998dc
libvorbis-devel-1.1.0-3.el4_8.3.x86_64.rpm     8877c23525954835e0b1dd35c0ad7995
 
Red Hat Enterprise Linux Desktop (v. 5 client)
SRPMS:
libvorbis-1.1.2-3.el5_4.4.src.rpm     d0b3bb116713a48a4e268fa17a935633
 
IA-32:
libvorbis-1.1.2-3.el5_4.4.i386.rpm     02de14793ded66d8f0d4f5f12f4ce6a7
 
x86_64:
libvorbis-1.1.2-3.el5_4.4.i386.rpm     02de14793ded66d8f0d4f5f12f4ce6a7
libvorbis-1.1.2-3.el5_4.4.x86_64.rpm     370425421166cd01fac0e324a053ca8a
 
Red Hat Enterprise Linux ES (v. 3)
SRPMS:
libvorbis-1.0-12.el3.src.rpm     ffcb43d63f5a90283da447909e7f0b16
 
IA-32:
libvorbis-1.0-12.el3.i386.rpm     b05a20550f760ec3318a52911a4c168e
libvorbis-devel-1.0-12.el3.i386.rpm     2a8a54482808ef82f07ff4bc73d42985
 
IA-64:
libvorbis-1.0-12.el3.i386.rpm     b05a20550f760ec3318a52911a4c168e
libvorbis-1.0-12.el3.ia64.rpm     7a430c2a45b66810245b34cda12431d0
libvorbis-devel-1.0-12.el3.ia64.rpm     ec6bcfc7ae0e4a7c3fb4aba3a42d0cdc
 
x86_64:
libvorbis-1.0-12.el3.i386.rpm     b05a20550f760ec3318a52911a4c168e
libvorbis-1.0-12.el3.x86_64.rpm     5aa5baf2be99231d9e2932db943902e6
libvorbis-devel-1.0-12.el3.x86_64.rpm     b0c3620784e72d991b830abb5b08d1c1
 
Red Hat Enterprise Linux ES (v. 4)
SRPMS:
libvorbis-1.1.0-3.el4_8.3.src.rpm     f1a5ae61c96906f5a471e516dd93ac70
 
IA-32:
libvorbis-1.1.0-3.el4_8.3.i386.rpm     e38bd28a13409276686da652385e021b
libvorbis-devel-1.1.0-3.el4_8.3.i386.rpm     87a262c85a18fb83c73b97bad7ff5b09
 
IA-64:
libvorbis-1.1.0-3.el4_8.3.i386.rpm     e38bd28a13409276686da652385e021b
libvorbis-1.1.0-3.el4_8.3.ia64.rpm     a809245db015f6b077864d7978e534b6
libvorbis-devel-1.1.0-3.el4_8.3.ia64.rpm     01d402c11f63eee3864492f07214319e
 
x86_64:
libvorbis-1.1.0-3.el4_8.3.i386.rpm     e38bd28a13409276686da652385e021b
libvorbis-1.1.0-3.el4_8.3.x86_64.rpm     fa819eb2a2d8967e3367cf0925e998dc
libvorbis-devel-1.1.0-3.el4_8.3.x86_64.rpm     8877c23525954835e0b1dd35c0ad7995
 
Red Hat Enterprise Linux ES (v. 4.8.z)
SRPMS:
libvorbis-1.1.0-3.el4_8.3.src.rpm     f1a5ae61c96906f5a471e516dd93ac70
 
IA-32:
libvorbis-1.1.0-3.el4_8.3.i386.rpm     e38bd28a13409276686da652385e021b
libvorbis-devel-1.1.0-3.el4_8.3.i386.rpm     87a262c85a18fb83c73b97bad7ff5b09
 
IA-64:
libvorbis-1.1.0-3.el4_8.3.i386.rpm     e38bd28a13409276686da652385e021b
libvorbis-1.1.0-3.el4_8.3.ia64.rpm     a809245db015f6b077864d7978e534b6
libvorbis-devel-1.1.0-3.el4_8.3.ia64.rpm     01d402c11f63eee3864492f07214319e
 
x86_64:
libvorbis-1.1.0-3.el4_8.3.i386.rpm     e38bd28a13409276686da652385e021b
libvorbis-1.1.0-3.el4_8.3.x86_64.rpm     fa819eb2a2d8967e3367cf0925e998dc
libvorbis-devel-1.1.0-3.el4_8.3.x86_64.rpm     8877c23525954835e0b1dd35c0ad7995
 
Red Hat Enterprise Linux EUS (v. 5.4.z server)
SRPMS:
libvorbis-1.1.2-3.el5_4.4.src.rpm     d0b3bb116713a48a4e268fa17a935633
 
IA-32:
libvorbis-1.1.2-3.el5_4.4.i386.rpm     02de14793ded66d8f0d4f5f12f4ce6a7
libvorbis-devel-1.1.2-3.el5_4.4.i386.rpm     1f0867e44eb2ab8a20936653c76d17ee
 
IA-64:
libvorbis-1.1.2-3.el5_4.4.ia64.rpm     84b803d0f4d38947b044da957c1a34d1
libvorbis-devel-1.1.2-3.el5_4.4.ia64.rpm     609a4ecaeea59b87da31686dc96b6a22
 
PPC:
libvorbis-1.1.2-3.el5_4.4.ppc.rpm     70252f98d0e58dcd91febe61fd48aa7b
libvorbis-1.1.2-3.el5_4.4.ppc64.rpm     cd2a11a8590582d9ca28c43278a1d42f
libvorbis-devel-1.1.2-3.el5_4.4.ppc.rpm     8bcec778fceb07b171c1d7af429f4994
libvorbis-devel-1.1.2-3.el5_4.4.ppc64.rpm     68184aa1ddd9612ccf1c2cfb69721f5e
 
s390x:
libvorbis-1.1.2-3.el5_4.4.s390.rpm     a7b97a1ff77ca8d3fa89d06880c54524
libvorbis-1.1.2-3.el5_4.4.s390x.rpm     91ec5be960689267687c5e91ce8aa25d
libvorbis-devel-1.1.2-3.el5_4.4.s390.rpm     4cc08e7633fd4e2aa0cb56efa3e39442
libvorbis-devel-1.1.2-3.el5_4.4.s390x.rpm     2985bf93dad5ca1866a3e27c02b84aaa
 
x86_64:
libvorbis-1.1.2-3.el5_4.4.i386.rpm     02de14793ded66d8f0d4f5f12f4ce6a7
libvorbis-1.1.2-3.el5_4.4.x86_64.rpm     370425421166cd01fac0e324a053ca8a
libvorbis-devel-1.1.2-3.el5_4.4.i386.rpm     1f0867e44eb2ab8a20936653c76d17ee
libvorbis-devel-1.1.2-3.el5_4.4.x86_64.rpm     f22bca7f02ccbf9107818305f7a04f49
 
Red Hat Enterprise Linux WS (v. 3)
SRPMS:
libvorbis-1.0-12.el3.src.rpm     ffcb43d63f5a90283da447909e7f0b16
 
IA-32:
libvorbis-1.0-12.el3.i386.rpm     b05a20550f760ec3318a52911a4c168e
libvorbis-devel-1.0-12.el3.i386.rpm     2a8a54482808ef82f07ff4bc73d42985
 
IA-64:
libvorbis-1.0-12.el3.i386.rpm     b05a20550f760ec3318a52911a4c168e
libvorbis-1.0-12.el3.ia64.rpm     7a430c2a45b66810245b34cda12431d0
libvorbis-devel-1.0-12.el3.ia64.rpm     ec6bcfc7ae0e4a7c3fb4aba3a42d0cdc
 
x86_64:
libvorbis-1.0-12.el3.i386.rpm     b05a20550f760ec3318a52911a4c168e
libvorbis-1.0-12.el3.x86_64.rpm     5aa5baf2be99231d9e2932db943902e6
libvorbis-devel-1.0-12.el3.x86_64.rpm     b0c3620784e72d991b830abb5b08d1c1
 
Red Hat Enterprise Linux WS (v. 4)
SRPMS:
libvorbis-1.1.0-3.el4_8.3.src.rpm     f1a5ae61c96906f5a471e516dd93ac70
 
IA-32:
libvorbis-1.1.0-3.el4_8.3.i386.rpm     e38bd28a13409276686da652385e021b
libvorbis-devel-1.1.0-3.el4_8.3.i386.rpm     87a262c85a18fb83c73b97bad7ff5b09
 
IA-64:
libvorbis-1.1.0-3.el4_8.3.i386.rpm     e38bd28a13409276686da652385e021b
libvorbis-1.1.0-3.el4_8.3.ia64.rpm     a809245db015f6b077864d7978e534b6
libvorbis-devel-1.1.0-3.el4_8.3.ia64.rpm     01d402c11f63eee3864492f07214319e
 
x86_64:
libvorbis-1.1.0-3.el4_8.3.i386.rpm     e38bd28a13409276686da652385e021b
libvorbis-1.1.0-3.el4_8.3.x86_64.rpm     fa819eb2a2d8967e3367cf0925e998dc
libvorbis-devel-1.1.0-3.el4_8.3.x86_64.rpm     8877c23525954835e0b1dd35c0ad7995
 
(The unlinked packages above are only available from the Red Hat Network)


バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

531765 - CVE-2009-3379 libvorbis: security fixes mentioned in MFSA 2009-63


参照


http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3379
http://www.redhat.com/security/updates/classification/#important


ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/