Skip to content

サポート   >  セキュリティー&アップデート/ERRATA
 

opensshのアップデートパッケージ

アドバイスID: RHBA-2004:471-08
最終更新日: 2004-12-20
影響のあるプロダクト: Red Hat Desktop (v. 3)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux WS (v. 3)
CVEs (cve.mitre.org):

バグフィックス   バグフィックス・アドバイス

概要:

/var/log/lastlog操作のバグを修正したopensshのアップデートパッケージがRed Hat Enterprise Linux 3で利用可能になりました。

OpenSSHは、OpenBSDのSSH(Secure SHell)プロトコル実装です。SSHはrloginとrshに取って代わり、安全性の低いネットワーク上で信頼性に欠ける2つのホスト間において安全な暗号化通信を実現します。X11接続と任意のTCP/IPポートも安全なチャネルを経由して転送可能です。サーバに対する「パスワードなし」アクセスで公開鍵認証を利用することができます。

上記アップデートパッケージは、sshdが非常に高いUIDを持つユーザの/var/log/lastlogエントリを正しく操作できないというバグを修正しました。

特定のユーザに対応する/var/log/lastlogエントリを操作するとき、sshdは、 UIDとファイル内のエントリの長さを乗じて、エントリの位置を計算します。一部のシステムでは、十分に高いUIDのユーザについて、この計算の結果が誤って32ビットに切り詰められます。

opensshのすべてのユーザは、この問題を解決する上記アップデートパッケージにアップグレードしてください。

アップデート・パッケージ:

Red Hat Desktop (v. 3)
SRPMS:
openssh-3.6.1p2-33.30.3.src.rpm     88f6eeb7a1dac653a3fd549f513cdf43
 
IA-32:
openssh-3.6.1p2-33.30.3.i386.rpm     3fa43e82464833cd8dd9ca09c630ae3b
openssh-askpass-3.6.1p2-33.30.3.i386.rpm     e93e0c8eaae8d0a9ad54ea0180c2faea
openssh-askpass-gnome-3.6.1p2-33.30.3.i386.rpm     abd027e41d1c9fd53e124c10abbc05b6
openssh-clients-3.6.1p2-33.30.3.i386.rpm     d61b615b8c4eefe1e78e33a7c8fedfca
openssh-server-3.6.1p2-33.30.3.i386.rpm     a9da557cf8b72031de283aebf18a2daf
 
x86_64:
openssh-3.6.1p2-33.30.3.x86_64.rpm     b272d9f8adae73000454ad7738f8629b
openssh-askpass-3.6.1p2-33.30.3.x86_64.rpm     2744f4ba95c8413dc041f3a945b7e4f8
openssh-askpass-gnome-3.6.1p2-33.30.3.x86_64.rpm     c7a92ca1976c92f77572576e7a0ff54c
openssh-clients-3.6.1p2-33.30.3.x86_64.rpm     8d4892b82e46d035708bf2c2bcd76ba4
openssh-server-3.6.1p2-33.30.3.x86_64.rpm     24a37dcc769be0bbaaf18f7b01bdffb4
 
Red Hat Enterprise Linux AS (v. 3)
SRPMS:
openssh-3.6.1p2-33.30.3.src.rpm     88f6eeb7a1dac653a3fd549f513cdf43
 
IA-32:
openssh-3.6.1p2-33.30.3.i386.rpm     3fa43e82464833cd8dd9ca09c630ae3b
openssh-askpass-3.6.1p2-33.30.3.i386.rpm     e93e0c8eaae8d0a9ad54ea0180c2faea
openssh-askpass-gnome-3.6.1p2-33.30.3.i386.rpm     abd027e41d1c9fd53e124c10abbc05b6
openssh-clients-3.6.1p2-33.30.3.i386.rpm     d61b615b8c4eefe1e78e33a7c8fedfca
openssh-server-3.6.1p2-33.30.3.i386.rpm     a9da557cf8b72031de283aebf18a2daf
 
IA-64:
openssh-3.6.1p2-33.30.3.ia64.rpm     f75d6215613ac76cfa6f8c6cfcd9aa22
openssh-askpass-3.6.1p2-33.30.3.ia64.rpm     b14621e48432c28b09251b3a09a047ef
openssh-askpass-gnome-3.6.1p2-33.30.3.ia64.rpm     c9bd256acf13818d4071e7f4f535571c
openssh-clients-3.6.1p2-33.30.3.ia64.rpm     3afe6b40bee0a5e5c5953998eb5cebc5
openssh-server-3.6.1p2-33.30.3.ia64.rpm     811c060c7b21e426b2cc4c72b3b7cdb8
 
PPC:
openssh-3.6.1p2-33.30.3.ppc.rpm     ebdb8cf78bb7a01c5262c8325e74f3d4
openssh-askpass-3.6.1p2-33.30.3.ppc.rpm     e4a1d576cd569c4724300f54322de008
openssh-askpass-gnome-3.6.1p2-33.30.3.ppc.rpm     22ba891062bd8816fde5b2f07912d86a
openssh-clients-3.6.1p2-33.30.3.ppc.rpm     d0af0f44f514f5fb43ef3c3d056f3ee8
openssh-server-3.6.1p2-33.30.3.ppc.rpm     d26152d7dbb2bfac6f94c8e1a34da924
 
s390:
openssh-3.6.1p2-33.30.3.s390.rpm     e21cc57a08b15f024f626423d7c84248
openssh-askpass-3.6.1p2-33.30.3.s390.rpm     608cd48847d1a234657cb7e9b8314a17
openssh-askpass-gnome-3.6.1p2-33.30.3.s390.rpm     834d6245b4345d813a9a24663f194682
openssh-clients-3.6.1p2-33.30.3.s390.rpm     1bbb3fae62bb9579287099006ae39443
openssh-server-3.6.1p2-33.30.3.s390.rpm     1a38e2d31e521713d383782a41eb1adb
 
s390x:
openssh-3.6.1p2-33.30.3.s390x.rpm     749f3d04ccfff37fa26703dc7d61eed3
openssh-askpass-3.6.1p2-33.30.3.s390x.rpm     285ccddfb23dc2c73f216200c085be86
openssh-askpass-gnome-3.6.1p2-33.30.3.s390x.rpm     64addd0c108ccdeb975c1f71ba48d4a2
openssh-clients-3.6.1p2-33.30.3.s390x.rpm     be249faa9003b7143b39a6adeb70f462
openssh-server-3.6.1p2-33.30.3.s390x.rpm     42f335fa97bf20e5cea40ab72f9e71c4
 
x86_64:
openssh-3.6.1p2-33.30.3.x86_64.rpm     b272d9f8adae73000454ad7738f8629b
openssh-askpass-3.6.1p2-33.30.3.x86_64.rpm     2744f4ba95c8413dc041f3a945b7e4f8
openssh-askpass-gnome-3.6.1p2-33.30.3.x86_64.rpm     c7a92ca1976c92f77572576e7a0ff54c
openssh-clients-3.6.1p2-33.30.3.x86_64.rpm     8d4892b82e46d035708bf2c2bcd76ba4
openssh-server-3.6.1p2-33.30.3.x86_64.rpm     24a37dcc769be0bbaaf18f7b01bdffb4
 
Red Hat Enterprise Linux ES (v. 3)
SRPMS:
openssh-3.6.1p2-33.30.3.src.rpm     88f6eeb7a1dac653a3fd549f513cdf43
 
IA-32:
openssh-3.6.1p2-33.30.3.i386.rpm     3fa43e82464833cd8dd9ca09c630ae3b
openssh-askpass-3.6.1p2-33.30.3.i386.rpm     e93e0c8eaae8d0a9ad54ea0180c2faea
openssh-askpass-gnome-3.6.1p2-33.30.3.i386.rpm     abd027e41d1c9fd53e124c10abbc05b6
openssh-clients-3.6.1p2-33.30.3.i386.rpm     d61b615b8c4eefe1e78e33a7c8fedfca
openssh-server-3.6.1p2-33.30.3.i386.rpm     a9da557cf8b72031de283aebf18a2daf
 
IA-64:
openssh-3.6.1p2-33.30.3.ia64.rpm     f75d6215613ac76cfa6f8c6cfcd9aa22
openssh-askpass-3.6.1p2-33.30.3.ia64.rpm     b14621e48432c28b09251b3a09a047ef
openssh-askpass-gnome-3.6.1p2-33.30.3.ia64.rpm     c9bd256acf13818d4071e7f4f535571c
openssh-clients-3.6.1p2-33.30.3.ia64.rpm     3afe6b40bee0a5e5c5953998eb5cebc5
openssh-server-3.6.1p2-33.30.3.ia64.rpm     811c060c7b21e426b2cc4c72b3b7cdb8
 
x86_64:
openssh-3.6.1p2-33.30.3.x86_64.rpm     b272d9f8adae73000454ad7738f8629b
openssh-askpass-3.6.1p2-33.30.3.x86_64.rpm     2744f4ba95c8413dc041f3a945b7e4f8
openssh-askpass-gnome-3.6.1p2-33.30.3.x86_64.rpm     c7a92ca1976c92f77572576e7a0ff54c
openssh-clients-3.6.1p2-33.30.3.x86_64.rpm     8d4892b82e46d035708bf2c2bcd76ba4
openssh-server-3.6.1p2-33.30.3.x86_64.rpm     24a37dcc769be0bbaaf18f7b01bdffb4
 
Red Hat Enterprise Linux WS (v. 3)
SRPMS:
openssh-3.6.1p2-33.30.3.src.rpm     88f6eeb7a1dac653a3fd549f513cdf43
 
IA-32:
openssh-3.6.1p2-33.30.3.i386.rpm     3fa43e82464833cd8dd9ca09c630ae3b
openssh-askpass-3.6.1p2-33.30.3.i386.rpm     e93e0c8eaae8d0a9ad54ea0180c2faea
openssh-askpass-gnome-3.6.1p2-33.30.3.i386.rpm     abd027e41d1c9fd53e124c10abbc05b6
openssh-clients-3.6.1p2-33.30.3.i386.rpm     d61b615b8c4eefe1e78e33a7c8fedfca
openssh-server-3.6.1p2-33.30.3.i386.rpm     a9da557cf8b72031de283aebf18a2daf
 
IA-64:
openssh-3.6.1p2-33.30.3.ia64.rpm     f75d6215613ac76cfa6f8c6cfcd9aa22
openssh-askpass-3.6.1p2-33.30.3.ia64.rpm     b14621e48432c28b09251b3a09a047ef
openssh-askpass-gnome-3.6.1p2-33.30.3.ia64.rpm     c9bd256acf13818d4071e7f4f535571c
openssh-clients-3.6.1p2-33.30.3.ia64.rpm     3afe6b40bee0a5e5c5953998eb5cebc5
openssh-server-3.6.1p2-33.30.3.ia64.rpm     811c060c7b21e426b2cc4c72b3b7cdb8
 
x86_64:
openssh-3.6.1p2-33.30.3.x86_64.rpm     b272d9f8adae73000454ad7738f8629b
openssh-askpass-3.6.1p2-33.30.3.x86_64.rpm     2744f4ba95c8413dc041f3a945b7e4f8
openssh-askpass-gnome-3.6.1p2-33.30.3.x86_64.rpm     c7a92ca1976c92f77572576e7a0ff54c
openssh-clients-3.6.1p2-33.30.3.x86_64.rpm     8d4892b82e46d035708bf2c2bcd76ba4
openssh-server-3.6.1p2-33.30.3.x86_64.rpm     24a37dcc769be0bbaaf18f7b01bdffb4
 
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。


バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

120285 - RHEL3 U4: Modify OpenSSH Server to (optionally) respond with patch level
125444 - [PATCH] lastlog file truncating at 4gb?


キーワード:

lastlog, openssh, uid


ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename

各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename

注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。