 |
unzipのバグ修正アップデート
| アップデートID: | RHBA-2007:0418-2 |
|---|---|
| タイプ: | Bug Fix Advisory |
| 重大性: | 無し |
| 発行日: | 2007年6月11日 |
| 最終更新日: | 2007年6月11日 |
| 影響のある製品: |
Red Hat Desktop (v. 3) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux WS (v. 3) |
| OVAL: | https://rhn.redhat.com/errata/RHBA-2007-0418.html |
詳細
さまざまなバグに対処したunzipのアップデートパッケージが利用可能になりました。
unzipユーティリティは、zipアーカイブ内のファイルを一覧表示、テスト、または抽出するために使用されます。
このアップデートは、次の問題に対処しています。
* TOCTOUのバグを悪用することによって、ファイルパーミッションを変更できました。(CVE-2005-2475)
* ロングファイル名のバッファオーバーフローの脆弱性がありました。(CVE-2005-4667)
unzipのすべてのユーザは、これらの問題を解決する上記アップデートパッケージにアップグレードしてください。
解決法
このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。
このアップデートは、Red Hat Networkを通じて入手できます。
アップデートパッケージ
| Red Hat Desktop (v. 3) | |
| SRPMS: | |
| unzip-5.50-35.EL3.src.rpm | 93f4ce97178a3e969c5756ce7a5dd5c8 |
| IA-32: | |
| unzip-5.50-35.EL3.i386.rpm | d25bf99f4dcbd1eb3615189e67f96564 |
| x86_64: | |
| unzip-5.50-35.EL3.x86_64.rpm | 75bcd070eecf4f1c695b58c5cceff598 |
| Red Hat Enterprise Linux AS (v. 3) | |
| SRPMS: | |
| unzip-5.50-35.EL3.src.rpm | 93f4ce97178a3e969c5756ce7a5dd5c8 |
| IA-32: | |
| unzip-5.50-35.EL3.i386.rpm | d25bf99f4dcbd1eb3615189e67f96564 |
| IA-64: | |
| unzip-5.50-35.EL3.ia64.rpm | 83c5554f283075bf3aa9c42a8d851098 |
| PPC: | |
| unzip-5.50-35.EL3.ppc.rpm | 8aed54ca977849fe92aef448f990d96a |
| s390: | |
| unzip-5.50-35.EL3.s390.rpm | 0fd314caa8c785838477f3b1c21ca527 |
| s390x: | |
| unzip-5.50-35.EL3.s390x.rpm | bf35d8f307a6ef8198634debad5f9eda |
| x86_64: | |
| unzip-5.50-35.EL3.x86_64.rpm | 75bcd070eecf4f1c695b58c5cceff598 |
| Red Hat Enterprise Linux ES (v. 3) | |
| SRPMS: | |
| unzip-5.50-35.EL3.src.rpm | 93f4ce97178a3e969c5756ce7a5dd5c8 |
| IA-32: | |
| unzip-5.50-35.EL3.i386.rpm | d25bf99f4dcbd1eb3615189e67f96564 |
| IA-64: | |
| unzip-5.50-35.EL3.ia64.rpm | 83c5554f283075bf3aa9c42a8d851098 |
| x86_64: | |
| unzip-5.50-35.EL3.x86_64.rpm | 75bcd070eecf4f1c695b58c5cceff598 |
| Red Hat Enterprise Linux WS (v. 3) | |
| SRPMS: | |
| unzip-5.50-35.EL3.src.rpm | 93f4ce97178a3e969c5756ce7a5dd5c8 |
| IA-32: | |
| unzip-5.50-35.EL3.i386.rpm | d25bf99f4dcbd1eb3615189e67f96564 |
| IA-64: | |
| unzip-5.50-35.EL3.ia64.rpm | 83c5554f283075bf3aa9c42a8d851098 |
| x86_64: | |
| unzip-5.50-35.EL3.x86_64.rpm | 75bcd070eecf4f1c695b58c5cceff598 |
| (The unlinked packages above are only available from the Red Hat Network) | |
バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)
186570 - CVE-2005-4667 unzip long filename buffer overflow
226749 - CVE-2005-2475 TOCTOU issue in unzip
参照
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2475
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4667
http://www.redhat.com/security/updates/classification/#low
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4667
http://www.redhat.com/security/updates/classification/#low
キーワード
file, large, toctou, unzip
ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package
The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ