-
トレーニング
レッドハット認定資格・試験
コース一覧 Red Hat Certified System Administrator Red Hat Certified Engineer Certificates of Expertise Red Hat Certified Virtualization Administrator Red Hat Certified Datacenter Specialist Red Hat Certified Security Specialist Red Hat Certified Architect JBoss Certified Application Administrator
 |
中(Moderate):cupsのセキュリティアップデート
| アップデートID: | RHSA-2009:1595-1 |
|---|---|
| タイプ: | Security Advisory |
| 重大性: | 中/Moderate |
| 発行日: | 2009年11月18日 |
| 最終更新日: | 2009年11月18日 |
| 影響のある製品: |
RHEL Desktop Workstation (v. 5 client) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) Red Hat Enterprise Linux EUS (v. 5.4.z server) |
| OVAL: | https://rhn.redhat.com/errata/RHSA-2009-1595.html |
| CVEs (cve.mitre.org): |
CVE-2009-2820 CVE-2009-3553 |
詳細
複数のセキュリティ問題を修正したcupsのアップデートパッケージがRed Hat Enterprise Linux 5で利用可能になりました。
このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中(Moderate)」のセキュリティ問題と評価されています。
Common UNIX Printing System(CUPS)は、UNIXオペレーティングシステム用のポータブルプリンティングレイヤーを提供します。
CUPSによるファイル記述子処理インターフェイスでの参照の処理でUse After Freeの欠陥が見つかりました。リモート攻撃者が特定のプリンタについて巧妙な方法で現在の印刷ジョブ一覧を問い合わせて、サービス拒否(cupsdのクラッシュ)を引き起こす可能性があります。
(CVE-2009-3553)
CUPS WebサーバインターフェイスでのHTML形式のコンテンツの処理で、複数のクロスサイトスクリプティング(XSS)の欠陥が見つかりました。リモート攻撃者がCUPS Webインターフェイスにログインしているローカルユーザをあざむいて巧妙に作成されたHTMLページを閲覧させることにより、CUPS管理に関する機密データを取得したり、改ざんしたりする可能性があります。(CVE-2009-2820)
レッドハットは、CVE-2009-2820の問題の責任ある報告についてApple Product SecurityのAaron Sigel氏に感謝します。
cupsのユーザは、これらの問題を修正するバックポートパッチを含む上記アップデートパッケージにアップグレードしてください。アップデートのインストール後、cupsdデーモンが自動的に再起動されます。
解決法
このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。
このアップデートは、Red Hat Networkを通じて入手できます。
アップデートパッケージ
| RHEL Desktop Workstation (v. 5 client) | |
| SRPMS: | |
| cups-1.3.7-11.el5_4.4.src.rpm | 335f168720bb0aa448e5704a24e784de |
| x86_64: | |
| cups-devel-1.3.7-11.el5_4.4.i386.rpm | 27e038a2e2580cfcc56bf9f026a4ca4c |
| cups-devel-1.3.7-11.el5_4.4.x86_64.rpm | a95f973b13c772c5b9df50630ca267de |
| Red Hat Enterprise Linux (v. 5 server) | |
| SRPMS: | |
| cups-1.3.7-11.el5_4.4.src.rpm | 335f168720bb0aa448e5704a24e784de |
| IA-32: | |
| cups-1.3.7-11.el5_4.4.i386.rpm | 64c5483301aa3a63f941db85b7c981de |
| cups-devel-1.3.7-11.el5_4.4.i386.rpm | 27e038a2e2580cfcc56bf9f026a4ca4c |
| cups-libs-1.3.7-11.el5_4.4.i386.rpm | 784d13d0e284652af5060bf743469fa0 |
| cups-lpd-1.3.7-11.el5_4.4.i386.rpm | a5db089a3595172f4cb973e227f10b2a |
| IA-64: | |
| cups-1.3.7-11.el5_4.4.ia64.rpm | 481ec2f8fe1736d50db2e0b1b85fe67b |
| cups-devel-1.3.7-11.el5_4.4.ia64.rpm | 9789ad80ce5fd2504caa249bc2b5c57f |
| cups-libs-1.3.7-11.el5_4.4.i386.rpm | 784d13d0e284652af5060bf743469fa0 |
| cups-libs-1.3.7-11.el5_4.4.ia64.rpm | 00feac06366a36bfaf2f5f594329ed84 |
| cups-lpd-1.3.7-11.el5_4.4.ia64.rpm | 477eaee9e27de37c97df7d45dc206985 |
| PPC: | |
| cups-1.3.7-11.el5_4.4.ppc.rpm | d43d2c81a24624778279cbc14e42361c |
| cups-devel-1.3.7-11.el5_4.4.ppc.rpm | 3c0c001ce9b9a7fd65ed67b9914a9963 |
| cups-devel-1.3.7-11.el5_4.4.ppc64.rpm | 480deed9460a3223556b34139bea3117 |
| cups-libs-1.3.7-11.el5_4.4.ppc.rpm | aa5ff3380575fd2628f8c2b30fefea16 |
| cups-libs-1.3.7-11.el5_4.4.ppc64.rpm | f8c3db33ef8b138d6eff6ff5439240b1 |
| cups-lpd-1.3.7-11.el5_4.4.ppc.rpm | 902c8e36219667d8f0141a281e602cf3 |
| s390x: | |
| cups-1.3.7-11.el5_4.4.s390x.rpm | 9588ffff77a9dd1f66268f71b26816e1 |
| cups-devel-1.3.7-11.el5_4.4.s390.rpm | 5e4e656505a3df98b62940712885a608 |
| cups-devel-1.3.7-11.el5_4.4.s390x.rpm | ef477c47249fa9e7658b8009675e8b7f |
| cups-libs-1.3.7-11.el5_4.4.s390.rpm | 4fa5f8194e51628ebf9cfc27bf97d47f |
| cups-libs-1.3.7-11.el5_4.4.s390x.rpm | c7b127eccc7271f079e818e54bec5e31 |
| cups-lpd-1.3.7-11.el5_4.4.s390x.rpm | e5aea07497aeca8a72eaba8dbc6dd41a |
| x86_64: | |
| cups-1.3.7-11.el5_4.4.x86_64.rpm | 8a208275abeb91cb11bf1df566011fd2 |
| cups-devel-1.3.7-11.el5_4.4.i386.rpm | 27e038a2e2580cfcc56bf9f026a4ca4c |
| cups-devel-1.3.7-11.el5_4.4.x86_64.rpm | a95f973b13c772c5b9df50630ca267de |
| cups-libs-1.3.7-11.el5_4.4.i386.rpm | 784d13d0e284652af5060bf743469fa0 |
| cups-libs-1.3.7-11.el5_4.4.x86_64.rpm | 2f37e016361e176873b02b50bd4ede40 |
| cups-lpd-1.3.7-11.el5_4.4.x86_64.rpm | 367c2af298107fdf93f95544a133542e |
| Red Hat Enterprise Linux Desktop (v. 5 client) | |
| SRPMS: | |
| cups-1.3.7-11.el5_4.4.src.rpm | 335f168720bb0aa448e5704a24e784de |
| x86_64: | |
| cups-1.3.7-11.el5_4.4.x86_64.rpm | 8a208275abeb91cb11bf1df566011fd2 |
| cups-libs-1.3.7-11.el5_4.4.i386.rpm | 784d13d0e284652af5060bf743469fa0 |
| cups-libs-1.3.7-11.el5_4.4.x86_64.rpm | 2f37e016361e176873b02b50bd4ede40 |
| cups-lpd-1.3.7-11.el5_4.4.x86_64.rpm | 367c2af298107fdf93f95544a133542e |
| Red Hat Enterprise Linux EUS (v. 5.4.z server) | |
| SRPMS: | |
| cups-1.3.7-11.el5_4.4.src.rpm | 335f168720bb0aa448e5704a24e784de |
| IA-32: | |
| cups-1.3.7-11.el5_4.4.i386.rpm | 64c5483301aa3a63f941db85b7c981de |
| cups-devel-1.3.7-11.el5_4.4.i386.rpm | 27e038a2e2580cfcc56bf9f026a4ca4c |
| cups-libs-1.3.7-11.el5_4.4.i386.rpm | 784d13d0e284652af5060bf743469fa0 |
| cups-lpd-1.3.7-11.el5_4.4.i386.rpm | a5db089a3595172f4cb973e227f10b2a |
| IA-64: | |
| cups-1.3.7-11.el5_4.4.ia64.rpm | 481ec2f8fe1736d50db2e0b1b85fe67b |
| cups-devel-1.3.7-11.el5_4.4.ia64.rpm | 9789ad80ce5fd2504caa249bc2b5c57f |
| cups-libs-1.3.7-11.el5_4.4.i386.rpm | 784d13d0e284652af5060bf743469fa0 |
| cups-libs-1.3.7-11.el5_4.4.ia64.rpm | 00feac06366a36bfaf2f5f594329ed84 |
| cups-lpd-1.3.7-11.el5_4.4.ia64.rpm | 477eaee9e27de37c97df7d45dc206985 |
| PPC: | |
| cups-1.3.7-11.el5_4.4.ppc.rpm | d43d2c81a24624778279cbc14e42361c |
| cups-devel-1.3.7-11.el5_4.4.ppc.rpm | 3c0c001ce9b9a7fd65ed67b9914a9963 |
| cups-devel-1.3.7-11.el5_4.4.ppc64.rpm | 480deed9460a3223556b34139bea3117 |
| cups-libs-1.3.7-11.el5_4.4.ppc.rpm | aa5ff3380575fd2628f8c2b30fefea16 |
| cups-libs-1.3.7-11.el5_4.4.ppc64.rpm | f8c3db33ef8b138d6eff6ff5439240b1 |
| cups-lpd-1.3.7-11.el5_4.4.ppc.rpm | 902c8e36219667d8f0141a281e602cf3 |
| s390x: | |
| cups-1.3.7-11.el5_4.4.s390x.rpm | 9588ffff77a9dd1f66268f71b26816e1 |
| cups-devel-1.3.7-11.el5_4.4.s390.rpm | 5e4e656505a3df98b62940712885a608 |
| cups-devel-1.3.7-11.el5_4.4.s390x.rpm | ef477c47249fa9e7658b8009675e8b7f |
| cups-libs-1.3.7-11.el5_4.4.s390.rpm | 4fa5f8194e51628ebf9cfc27bf97d47f |
| cups-libs-1.3.7-11.el5_4.4.s390x.rpm | c7b127eccc7271f079e818e54bec5e31 |
| cups-lpd-1.3.7-11.el5_4.4.s390x.rpm | e5aea07497aeca8a72eaba8dbc6dd41a |
| x86_64: | |
| cups-1.3.7-11.el5_4.4.x86_64.rpm | 8a208275abeb91cb11bf1df566011fd2 |
| cups-devel-1.3.7-11.el5_4.4.i386.rpm | 27e038a2e2580cfcc56bf9f026a4ca4c |
| cups-devel-1.3.7-11.el5_4.4.x86_64.rpm | a95f973b13c772c5b9df50630ca267de |
| cups-libs-1.3.7-11.el5_4.4.i386.rpm | 784d13d0e284652af5060bf743469fa0 |
| cups-libs-1.3.7-11.el5_4.4.x86_64.rpm | 2f37e016361e176873b02b50bd4ede40 |
| cups-lpd-1.3.7-11.el5_4.4.x86_64.rpm | 367c2af298107fdf93f95544a133542e |
| (The unlinked packages above are only available from the Red Hat Network) | |
バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)
529833 - CVE-2009-2820 cups: Several XSS flaws in forms processed by CUPS web interface
530111 - CVE-2009-3553 cups: Use-after-free (crash) due improper reference counting in abstract file descriptors handling interface
参照
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2820
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3553
http://www.redhat.com/security/updates/classification/#moderate
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3553
http://www.redhat.com/security/updates/classification/#moderate
ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package
The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/
- Connect:
