[[CentOS 4 パッケージ更新・エラータ・セキュリティ情報]] #contents ---- * Errata [#xd50f09f] CentOS エラータ、および Security Advisory CESA-2006:0725 CentOS 4 x86_64 向けの qt セキュリティ・アップデート:&br; https://rhn.redhat.com/errata/RHSA-2006-0725.html 上記の問題に対処する更新ファイル群は既にアップロードされています。&br; 各 CentOS ミラーサイトよりダウンロードすることができます: x86_64: qt-3.3.3-10.RHEL4.i386.rpm qt-3.3.3-10.RHEL4.x86_64.rpm qt-config-3.3.3-10.RHEL4.x86_64.rpm qt-designer-3.3.3-10.RHEL4.x86_64.rpm qt-devel-3.3.3-10.RHEL4.x86_64.rpm qt-MySQL-3.3.3-10.RHEL4.x86_64.rpm qt-ODBC-3.3.3-10.RHEL4.x86_64.rpm src: qt-3.3.3-10.RHEL4.src.rpm ---- - [CentOS-announce] CESA-2006:0725 Moderate CentOS 4 x86_64 qt - security update --http://lists.centos.org/pipermail/centos-announce/2006-November/013347.html * Errata 日本語概要 (Red Hat 社公開文章参考) [#vcbff47f] ** Red Hat 社の勧告 [#x08bf0b7] - Advisory: RHSA-2006:0725-3 - 種別:セキュリティに対する助言 - 日時:2006-11-01 ** 詳細について [#m54196ff] X ウインドウ・システム用 GUI 表示用パッケージ qt に含まれる整数型(integer)オーバ・フローに対するセキュリティ上の不具合を修正しました。 Red Hat セキュリティ対策チームはセキュリティ上、非常に重要な問題であると判断しました。よって、パッケージの更新を強く推奨するものです。 Qt は X ウインドウ・システムで動作する GUI アプリケーション・ソフトウェアの動作や管理を司るツール群です。 pixmap 形式の画像ファイルを Qt が取り扱う際に、整数型(intger)オーバ・フローの欠陥が発生することが分かりました。Qt を用いて pixmap 形式の画像を生成するアプリケーションを使用する際、この欠陥を悪用すると、攻撃者は悪意のあるウェブ・ページ上に特定のコードを仕組むことができ、ブラウザをクラッシュ(強制停止)させたり任意のコマンド(コード)を実行できてしまうおそれがあります。(CVE-2006-4811) デスクトップ環境に Qt を利用しているユーザは、セキュリティ対策の施されたバージョンに更新するか、パッチを当てて対策を施す事を推奨します。 ---- ※免責:翻訳については原文との完全な同一性を保証するものではありません。