Skip to content

サポート   >  セキュリティー&アップデート/ERRATA
 

Perl CGI.pmのクッキーのバグ修正

アドバイスID: RHBA-2004:162-04
最終更新日: 2004-04-21
影響のあるプロダクト: Red Hat Enterprise Linux AS (v. 2.1)
Red Hat Enterprise Linux ES (v. 2.1)
Red Hat Enterprise Linux WS (v. 2.1)
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
CVEs (cve.mitre.org):

バグフィックス   バグフィックス・アドバイス

概要:

このアップデートではクッキーの処理に関連したCGI.pmの問題が修正されています。
CGI::Cookieモジュールで空のクッキーを使用すると、次のようなエラーが発生します。

Undefined subroutine &CGI::unescape called at
/usr/lib/perl5/5.6.1/CGI/Cookie.pm line 75, line 225.

このエラータではこの問題を修正し、正常な機能を返します。

アップデート・パッケージ:

Red Hat Enterprise Linux AS (v. 2.1)
SRPMS:
perl-5.6.1-37.1.99ent.src.rpm     e91af48aefe40b1b3edc7e8d4537c61d
 
i386:
perl-5.6.1-37.1.99ent.i386.rpm     d449b992832907a7ee6083a05408a306
perl-CGI-2.752-37.1.99ent.i386.rpm     6a9f1e4da0ea28f3680cfdf66bc63ad0
perl-CPAN-1.59_54-37.1.99ent.i386.rpm     6a8a4bfddf616aec8673fdb3ea61fcf1
perl-DB_File-1.75-37.1.99ent.i386.rpm     b828530c53ee8ba54dedf43b713ecf59
perl-NDBM_File-1.75-37.1.99ent.i386.rpm     6552df9f6ac3de492ace514b854b8c1a
perl-suidperl-5.6.1-37.1.99ent.i386.rpm     87a1e34de03cbaa43eab88602a3c7be8
 
ia64:
perl-5.6.1-37.1.99ent.ia64.rpm     567a4964c2c6e022c9cc8b3b8c554322
perl-CGI-2.752-37.1.99ent.ia64.rpm     f5a71d8659afa68a89664045cbe274ff
perl-CPAN-1.59_54-37.1.99ent.ia64.rpm     848b1cd42253f365447aa40b2a71c28c
perl-DB_File-1.75-37.1.99ent.ia64.rpm     e836994711b9e6e05d6599d6e80f0fa2
perl-NDBM_File-1.75-37.1.99ent.ia64.rpm     50db7e25fa4feda3348210444ec657f7
perl-suidperl-5.6.1-37.1.99ent.ia64.rpm     87cc21eaa6acc26b27de8df1a08d1374
 
Red Hat Enterprise Linux ES (v. 2.1)
SRPMS:
perl-5.6.1-37.1.99ent.src.rpm     e91af48aefe40b1b3edc7e8d4537c61d
 
i386:
perl-5.6.1-37.1.99ent.i386.rpm     d449b992832907a7ee6083a05408a306
perl-CGI-2.752-37.1.99ent.i386.rpm     6a9f1e4da0ea28f3680cfdf66bc63ad0
perl-CPAN-1.59_54-37.1.99ent.i386.rpm     6a8a4bfddf616aec8673fdb3ea61fcf1
perl-DB_File-1.75-37.1.99ent.i386.rpm     b828530c53ee8ba54dedf43b713ecf59
perl-NDBM_File-1.75-37.1.99ent.i386.rpm     6552df9f6ac3de492ace514b854b8c1a
perl-suidperl-5.6.1-37.1.99ent.i386.rpm     87a1e34de03cbaa43eab88602a3c7be8
 
Red Hat Enterprise Linux WS (v. 2.1)
SRPMS:
perl-5.6.1-37.1.99ent.src.rpm     e91af48aefe40b1b3edc7e8d4537c61d
 
i386:
perl-5.6.1-37.1.99ent.i386.rpm     d449b992832907a7ee6083a05408a306
perl-CGI-2.752-37.1.99ent.i386.rpm     6a9f1e4da0ea28f3680cfdf66bc63ad0
perl-CPAN-1.59_54-37.1.99ent.i386.rpm     6a8a4bfddf616aec8673fdb3ea61fcf1
perl-DB_File-1.75-37.1.99ent.i386.rpm     b828530c53ee8ba54dedf43b713ecf59
perl-NDBM_File-1.75-37.1.99ent.i386.rpm     6552df9f6ac3de492ace514b854b8c1a
perl-suidperl-5.6.1-37.1.99ent.i386.rpm     87a1e34de03cbaa43eab88602a3c7be8
 
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
SRPMS:
perl-5.6.1-37.1.99ent.src.rpm     e91af48aefe40b1b3edc7e8d4537c61d
 
ia64:
perl-5.6.1-37.1.99ent.ia64.rpm     567a4964c2c6e022c9cc8b3b8c554322
perl-CGI-2.752-37.1.99ent.ia64.rpm     f5a71d8659afa68a89664045cbe274ff
perl-CPAN-1.59_54-37.1.99ent.ia64.rpm     848b1cd42253f365447aa40b2a71c28c
perl-DB_File-1.75-37.1.99ent.ia64.rpm     e836994711b9e6e05d6599d6e80f0fa2
perl-NDBM_File-1.75-37.1.99ent.ia64.rpm     50db7e25fa4feda3348210444ec657f7
perl-suidperl-5.6.1-37.1.99ent.ia64.rpm     87cc21eaa6acc26b27de8df1a08d1374
 
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。


バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

110971 - [PATCH] Undefined subroutine &CGI::unescape


キーワード:

bugfix, cgi, CGI.pm, cookie, Perl


ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename

各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename

注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。