[[CentOS 4 パッケージ更新・エラータ・セキュリティ情報]]
#contents
----
* Errata [#xd50f09f]
CentOS エラータ、および Security Advisory CESA-2006:0720
CentOS 4 i386 向けの kdelibs セキュリティ・アップデート:&br;
&br;
https://rhn.redhat.com/errata/RHSA-2006-0720.html
上記の問題に対処する更新ファイル群は既にアップロードされています。&br;
各 CentOS ミラーサイトよりダウンロードすることができます:
i386:
kdelibs-3.3.1-6.RHEL4.i386.rpm
kdelibs-devel-3.3.1-6.RHEL4.i386.rpm
src:
kdelibs-3.3.1-6.RHEL4.src.rpm
----
- [CentOS-announce] CESA-2006:0720 Critical CentOS 4 i386 kdelibs - security update
--http://lists.centos.org/pipermail/centos-announce/2006-October/013336.html
* Errata 日本語概要 (Red Hat 社の公開文章参考) [#vcbff47f]
** Red Hat 社の勧告 [#x08bf0b7]
- Advisory: RHSA-2006:0720-5
- 種別:セキュリティに対する助言
- 日時:2006-10-18
** 詳細について [#m54196ff]
KDE デスクトップ・マネージャ関連ライブラリである kdilibs パッケージに含まれる整数型(integer)オーバ・フローに対するセキュリティ上の不具合を修正しました。
Red Hat セキュリティ対策チームはセキュリティ上、非常に重要な問題であると判断しました。よって、パッケージの更新を強く推奨するものです。
kdelibs パッケージは KDE デスクトップ環境(K Desktop Environment) の動作に関連するライブラリ群です。Qt は X ウインドウ・システムで動作する GUI ソフトウェア集のうちの1つです。
pixmap 形式の画像ファイルを Qt が取り扱う際に、整数型(intger)オーバ・フローの欠陥が発生することが分かりました。KDE khtml ライブラリは Qt をウェブ・サイトを表示する際に用いています。ですが、この欠陥を悪用すると、攻撃者は悪意のあるウェブ・ページ上に特定のコードを仕組むことができ、ブラウザをクラッシュ(強制停止)させたり任意のコマンド(コード)を実行できてしまうおそれがあります。(CVE-2006-4811)
デスクトップ環境に KDE を利用しているユーザは、セキュリティ対策の施されたバージョンに更新するか、パッチを当てて対策を施す事を推奨します。
----
※免責:翻訳については原文との完全な同一性を保証するものではありません。
![[Pocketstudio.jp Linux Wiki]](image/icon.gif "[Pocketstudio.jp Linux Wiki]"){kind=icon}
