【セキュリティ】
~修正アップデータを適用することにより対策可能
RedHat Linux 8/9のGNOMEに含まれるEoGに任意のコードを実行される脆弱性
■URL
http://www.ciac.org/ciac/bulletins/n-071.shtml
https://rhn.redhat.com/errata/RHSA-2003-128.html
CIAC(Computer Incident Advisory Capability)や米Red Hat社は4日、RedHat Linux 8/9のデスクトップ環境の1つである「GNOME(GNU Network Object Model Environment)」に含まれる画像閲覧ソフト「Eye of Gnome(EoG)」に、危険度“中”の脆弱性があると発表した。修正アップデータを適用することにより対策できる。
この脆弱性は、EoGが細工されたファイル名を適切に処理していないことが原因となって、フォーマットストリングバグの問題が存在するというもの。対象となるEoGはバージョン2.2.0とそれ以前のもの。攻撃者がこの脆弱性を利用した場合、リモートから任意のコードを実行される危険がある。また、RedHat Linuxユーザーのなかには、EoGを利用してメールの画像を表示させており、このようなユーザーは特に注意しなければならない。
対策としては、ファイルのダウンロードの際にハッシュ関数「MD5(Message Digest 5)」をチェックすることによって回避する方法や、Red Hat社から入手できる修正アップデータを適用することが推奨されている。
(2003/4/4)
[Reported by otsu-j@impress.co.jp]
|