CentOS 4 パッケージ更新・エラータ・セキュリティ情報

Errata

CentOS エラータ、および Security Advisory CESA-2007:0019

CentOS 4 i386 向けの gtk2 セキュリティ・アップデート:
https://rhn.redhat.com/errata/RHSA-2007-0019.html

上記の問題に対処する更新ファイル群は既にアップロードされています。
各 CentOS ミラーサイトよりダウンロードすることができます:

i386:
gtk2-2.4.13-22.i386.rpm
gtk2-devel-2.4.13-22.i386.rpm

src:
gtk2-2.4.13-22.src.rpm

Errata 日本語概要 (Red Hat 社公開文章参考)

Red Hat 社の勧告

  • Advisory: RHSA-2007:0019-3
  • 種別:セキュリティに対する助言
  • 重要度:中程度
  • 日時:2007-01-24

詳細について

 gtk2 のセキュリティに関する修正の行われたパッケージ群を公開しました。

 Red Hat セキュリティ対策チームはセキュリティ上、ある程度の問題を持っていると判断しました。

 gtk2 パッケージには GIMP ツールキット(GTK+) や X Windows システムといった GUI 構成システムのためのライブラリも含まれています。

 gtk2 上の GdkPixbufLoader?() 関数にはバグがあり、不正入力を受け付ける可能性がありました。gtk2 を利用したアプリケーションによっては、不正な形式のデータを受け取るとクラッシュしてしまいます(CVE-2007-0010)。

 この問題は nss_ldap のエラーメッセージを適切に処理できないアプリケーションにおいてのみ発生します。現時点では xscreensaver のみ、この影響を受けることが分かっています。

 gtk2 を利用している全ユーザは、これら被害を受けにくくするためにパッチをあてて対応するかパッケージ群を更新して問題に対処する事を推奨します。

※免責:翻訳については原文との完全な同一性を保証するものではありません。
トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: Mon, 29 Jan 2007 05:23:41 JST (6642d)