[Kuser] KDE セキュリティアドバイザリ: Okular の PDB 処理によるメモリ破損の脆弱性
phanect
phanective @ gmail.com
2010年 9月 12日 (日) 16:29:31 UTC
phanect です。
気付くのが遅れたのですが、8/25 付けで Okular の脆弱性情報が KDE.org より
出ていますので、翻訳版をお送りします。
4.5.0 までが影響を受ける (4.5.1 は影響を受けない) とのことですので、まだ
4.5.0 をお使いの方は、早急に 4.5.1 に更新されることをお勧めします。
---
KDE セキュリティアドバイザリ: Okular の PDB 処理によるメモリ破損の脆弱性
初版発行日: 2010-08-25
URL: http://www.kde.org/info/security/advisory-20100825-1.txt
0. 参照:
CVE-2010-2575
SA40952
1. 影響を受けるシステム:
KDE SC 4.3.0 から KDE SC 4.5.0 までに含まれる Okular。
これより古いバージョンの KDE SC も影響を受ける可能性があります。
2. 概要:
この脆弱性は、細工された PDB ファイルをユーザが閲覧させられるな
どして、ヒープベースのバッファオーバーフローによる攻撃を受けた PDB
ファイルに埋め込まれた画像を処理する際に、
generators/plucker/inplug/image.cpp 内にある
"TranscribePalmImageToJPEG()" 関数で RLE 展開をしている間に発
生する境界誤差に起因します。
この脆弱性は Secunia Research の Stefan Cornelius によって発見されま
した。上記の文も Stefan Cornelius が提供してくれました。
3. 影響:
攻撃により、Okular がクラッシュしたり、任意のコードが実行される可能
性があります。
4. 解決策:
これらの脆弱性を修正するソースコードパッチが利用可能です。このアドバ
イザリを書いている頃には、多くの OS ベンダやバイナリパッケージ提供者
がバイナリパッケージを更新しているでしょう。更新されたバイナリ
パッケージの取得方法については、お使いの OS のベンダや、バイナリ
パッケージ提供者にお問い合せ下さい。
5. パッチ:
この問題についてのパッチは Albert Astals Cid (aacid @ kde.org) が提供
しました。
パッチは KDE の Subversion リポジトリに、以下のバージョン番号で
コミットされています。
4.3 branch: r1167825
4.4 branch: r1167826
4.5 branch: r1167827
Trunk: r1167828
KDE SC 4.3、KDE SC 4.4、KDE SC 4.5 のパッチは、以下のコマンドと、
SHA1 チェックサム参照で Subversion のディレクトリから直接取得できるはず
です。(チェックアウトの必要はありません)may be obtained
注意: これらの SHA1 チェックサムは、以下の "svn diff" コマンドの出力で、
メタデータの出力を含んでいます。:
4.3 branch: f1ad2e50ce0ce8592c767365b87a22a80943aa28
svn diff -r 1167824:1167825 \
svn://anonsvn.kde.org/home/kde/branches/KDE/4.3/kdegraphics
4.4 branch: 13f06704919f239ef29ff63e6c1ddf8fa162af9c
svn diff -r 1167825:1167826 \
svn://anonsvn.kde.org/home/kde/branches/KDE/4.4/kdegraphics
4.5 branch: d739c58873599f7324c9d6500d3615f803bff39e
svn diff -r 1167826:1167827 \
svn://anonsvn.kde.org/home/kde/branches/KDE/4.5/kdegraphics
---
以上です。
セキュリティ関係は低レベルの話が結構出てくるので、技術力的な意味で低レベ
ルな私には結構難しいです。
--
phanect
http://glassylamp.blogspot.com/
http://twitter.com/phanect
Japan KDE Users' Group
http://www.kde.gr.jp/
Kde-jp メーリングリストの案内