レッドハット | オープンソース・カンパニー

日本 (他の国のレッドハット)

Shortcuts: お問い合わせ| 製品のご購入| Fedora

Account Links: RHN登録方法 | RHN登録 | RHNログイン

サポート > セキュリティー&アップデート/ERRATA




概要	micqパッケージのアップデート

アドバイス ID	RHSA-2001:005-03

発見日	2001-01-24

更新日	2001-01-24

プロダクト	Red Hat Powertools

キーワード	buffer overflow

クロスリファレンス

1. トピック: New micq packages are available which fix a buffer overflow vulnerability. 2. 問題の説明: A buffer overflow exists in the micq package, which allows arbitrary commands to be executed. This update fixes the problem. 3. 修正されたバグ ID: (より詳しい内容に関しては bugzilla（英語）を御参照下さい) 4. 関連するリリース/アーキテクチャ: Red Hat Powertools 6.0 - alpha, i386, sparc Red Hat Powertools 6.1 - alpha, i386, sparc Red Hat Powertools 6.2 - alpha, i386, sparc Red Hat Powertools 7.0 - alpha, i386 5. 必要な RPM: Red Hat Powertools 6.0: SRPMS: ftp://updates.redhat.com/powertools/6.0/en/os/SRPMS/micq-0.4.6-1.src.rpm alpha: ftp://updates.redhat.com/powertools/6.0/en/os/alpha/micq-0.4.6-1.alpha.rpm i386: ftp://updates.redhat.com/powertools/6.0/en/os/i386/micq-0.4.6-1.i386.rpm sparc: ftp://updates.redhat.com/powertools/6.0/en/os/sparc/micq-0.4.6-1.sparc.rpm Red Hat Powertools 6.1: SRPMS: ftp://updates.redhat.com/powertools/6.1/en/os/SRPMS/micq-0.4.6-1.src.rpm alpha: ftp://updates.redhat.com/powertools/6.1/en/os/alpha/micq-0.4.6-1.alpha.rpm i386: ftp://updates.redhat.com/powertools/6.1/en/os/i386/micq-0.4.6-1.i386.rpm sparc: ftp://updates.redhat.com/powertools/6.1/en/os/sparc/micq-0.4.6-1.sparc.rpm Red Hat Powertools 6.2: SRPMS: ftp://updates.redhat.com/powertools/6.2/en/os/SRPMS/micq-0.4.6-1.src.rpm alpha: ftp://updates.redhat.com/powertools/6.2/en/os/alpha/micq-0.4.6-1.alpha.rpm i386: ftp://updates.redhat.com/powertools/6.2/en/os/i386/micq-0.4.6-1.i386.rpm sparc: ftp://updates.redhat.com/powertools/6.2/en/os/sparc/micq-0.4.6-1.sparc.rpm Red Hat Powertools 7.0: SRPMS: ftp://updates.redhat.com/powertools/7.0/en/os/SRPMS/micq-0.4.6-2.src.rpm alpha: ftp://updates.redhat.com/powertools/7.0/en/os/alpha/micq-0.4.6-2.alpha.rpm i386: ftp://updates.redhat.com/powertools/7.0/en/os/i386/micq-0.4.6-2.i386.rpm 6. 解決方法: アーキテクチャに応じた特定の RPM をダウンロードし、アップデートを行って下さい。パッケージのアップデートコマンド: rpm -Fvh （このコマンドは、以前のバージョンがインストールされているときのみパッケージをアップグレードします。) アップデートは Red Hat Network を使って行うことができます。 Red Hat Networkでは、以下のコマンドを Red Hat Update Agentに打つことにより、簡単にアップデートを行うことができます。 up2date 7. 認証: MD5 サムパッケージ名 ------------------------------------------------------------------------- 3377d787fb7d8d37d7488493f558d961 6.0/en/os/SRPMS/micq-0.4.6-1.src.rpm 5fa4df1afb1e397ac6617e0d76446e1a 6.0/en/os/alpha/micq-0.4.6-1.alpha.rpm c963ccb56d15171741734f7a810abff2 6.0/en/os/i386/micq-0.4.6-1.i386.rpm 331a526910943a587e711781cae979bc 6.0/en/os/sparc/micq-0.4.6-1.sparc.rpm 3377d787fb7d8d37d7488493f558d961 6.1/en/os/SRPMS/micq-0.4.6-1.src.rpm 5fa4df1afb1e397ac6617e0d76446e1a 6.1/en/os/alpha/micq-0.4.6-1.alpha.rpm c963ccb56d15171741734f7a810abff2 6.1/en/os/i386/micq-0.4.6-1.i386.rpm 331a526910943a587e711781cae979bc 6.1/en/os/sparc/micq-0.4.6-1.sparc.rpm 3377d787fb7d8d37d7488493f558d961 6.2/en/os/SRPMS/micq-0.4.6-1.src.rpm 5fa4df1afb1e397ac6617e0d76446e1a 6.2/en/os/alpha/micq-0.4.6-1.alpha.rpm c963ccb56d15171741734f7a810abff2 6.2/en/os/i386/micq-0.4.6-1.i386.rpm 331a526910943a587e711781cae979bc 6.2/en/os/sparc/micq-0.4.6-1.sparc.rpm c4dc138b56e3020cf4dff7c33d9364cd 7.0/en/os/SRPMS/micq-0.4.6-2.src.rpm ff0d7d23c2a91bfde623586f3a10b226 7.0/en/os/alpha/micq-0.4.6-2.alpha.rpm f3225579995fae731b7db74d7f8c3763 7.0/en/os/i386/micq-0.4.6-2.i386.rpm これらのパッケージは Red Hat, Inc. によって、セキュリティのために GnuPG 認証されています。そのキーは以下で利用可能です: http://www.redhat.com/about/contact.html 各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename 各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 サムのみを調べてください: rpm --checksig --nogpg filename 注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。 8. 参照: Thanks to tHE rECIdjVO for finding the vulnerability and to Seva Gluschenko < gvs@rinet.ru > for reporting lit to Bugtraq.

~