1. トピック:

manのローカルGIDのバグとroot権限が奪われる可能性のあるバグ、同様にRed Hat Linux 5.xと6.xのmanのパスの問題も修正されました。

2. 問題の説明:

ユーザーがultimate_source()関数のバッファーをオーバーランさせることで、manのGIDを奪取できました。
manのGIDをもつユーザーが、ファイル名にエスケープ文字を含んでいるmanページを作ることでrootを奪取できました。
なお、以前のerrataパッケージでRed Hat Linux7.xのmanのパスは、Red Hat Linux 5.xおよび6.xと同様に、ハードコーディングされました。

3. 修正されたバグ ID: (詳細は bugzilla を参照)

42450 - man-1.5i-4: local->gid man-> root in update
42031 - /etc/man.config's new MANPATH's incompatible with rh62
42192 - New 'man' package disagrees with 'tmpwatch'
43318 - apropos and whatis broken by update to man-1.5i-4
43213 - Man didn't drop privs when adding user PATH as MANPATH
46405 - man-1.5i2-i has incorrect backslash escape in makewhatis awk script
45646 - Cron generated errors
45827 - Troubles with data updates for 'apropos'
43134 - man RPM needs to depend on specific mktemp version
42915 - makewhatis only works for first element in manpath
42031 - /etc/man.config's new MANPATH's incompatible with rh62
48762 - man does not create cat files even if told to do
47784 - man problem after an update

4. 関連するリリース/アーキテクチャ:

Red Hat Linux 5.2 - alpha, i386, sparc
Red Hat Linux 6.2 - alpha, i386, sparc
Red Hat Linux 7.0 - alpha, i386
Red Hat Linux 7.1 - alpha, i386, ia64
5. 必要な RPM:

Red Hat Linux 5.2:

SRPMS:
ftp://updates.redhat.com/5.2/en/os/SRPMS/man-1.5i2-0.5x.5.src.rpm

alpha:
ftp://updates.redhat.com/5.2/en/os/alpha/man-1.5i2-0.5x.5.alpha.rpm

i386:
ftp://updates.redhat.com/5.2/en/os/i386/man-1.5i2-0.5x.5.i386.rpm

sparc:
ftp://updates.redhat.com/5.2/en/os/sparc/man-1.5i2-0.5x.5.sparc.rpm

Red Hat Linux 6.2:

SRPMS:
ftp://updates.redhat.com/6.2/en/os/SRPMS/man-1.5i2-0.6x.5.src.rpm

alpha:
ftp://updates.redhat.com/6.2/en/os/alpha/man-1.5i2-0.6x.5.alpha.rpm

i386:
ftp://updates.redhat.com/6.2/en/os/i386/man-1.5i2-0.6x.5.i386.rpm

sparc:
ftp://updates.redhat.com/6.2/en/os/sparc/man-1.5i2-0.6x.5.sparc.rpm

Red Hat Linux 7.0:

SRPMS:
ftp://updates.redhat.com/7.0/en/os/SRPMS/man-1.5i2-0.7x.5.src.rpm

alpha:
ftp://updates.redhat.com/7.0/en/os/alpha/man-1.5i2-0.7x.5.alpha.rpm

i386:
ftp://updates.redhat.com/7.0/en/os/i386/man-1.5i2-0.7x.5.i386.rpm

Red Hat Linux 7.1:

SRPMS:
ftp://updates.redhat.com/7.1/en/os/SRPMS/man-1.5i2-0.7x.5.src.rpm

alpha:
ftp://updates.redhat.com/7.1/en/os/alpha/man-1.5i2-0.7x.5.alpha.rpm

i386:
ftp://updates.redhat.com/7.1/en/os/i386/man-1.5i2-0.7x.5.i386.rpm

ia64:
ftp://updates.redhat.com/7.1/en/os/ia64/man-1.5i2-0.7x.5.ia64.rpm

6. 解決方法:

アーキテクチャに応じた特定の RPM をダウンロードし、アップデートを行って下さい。
パッケージのアップデートコマンド:

rpm  -Fvh  [filename]    （このコマンドは、以前のバージョンがインストールされているときのみパッケージをアップグレードします。)

7. 認証:

MD5 sum                           Package Name
-------------------------------------------------------------------------
7e707edd6c8662713b3e1de4e4991c91 5.2/en/os/SRPMS/man-1.5i2-0.5x.5.src.rpm
b4ca74b38769909b6edf96ae15e4f93a 5.2/en/os/alpha/man-1.5i2-0.5x.5.alpha.rpm
7145d59cc271555cff82399758cc38c9 5.2/en/os/i386/man-1.5i2-0.5x.5.i386.rpm
0d49141004f0686a362ccb4e341cdc77 5.2/en/os/sparc/man-1.5i2-0.5x.5.sparc.rpm
6a5757ee96a7a647f0f78ca0a5c52d53 6.2/en/os/SRPMS/man-1.5i2-0.6x.5.src.rpm
af4d18fd95636a764d785089d336aca1 6.2/en/os/alpha/man-1.5i2-0.6x.5.alpha.rpm
2eb2926fbe663135b5a766c510c4c593 6.2/en/os/i386/man-1.5i2-0.6x.5.i386.rpm
578a17ecc5ac2d3d3c8ec1d623ea22bd 6.2/en/os/sparc/man-1.5i2-0.6x.5.sparc.rpm
8f1975f0a01765c2e8ffb4dfca2fc3bf 7.0/en/os/SRPMS/man-1.5i2-0.7x.5.src.rpm
4deee7f6f4203f4755d71d723caebfd0 7.0/en/os/alpha/man-1.5i2-0.7x.5.alpha.rpm
99245cb9189b9e7c91b2241b308ee488 7.0/en/os/i386/man-1.5i2-0.7x.5.i386.rpm
8f1975f0a01765c2e8ffb4dfca2fc3bf 7.1/en/os/SRPMS/man-1.5i2-0.7x.5.src.rpm
4deee7f6f4203f4755d71d723caebfd0 7.1/en/os/alpha/man-1.5i2-0.7x.5.alpha.rpm
99245cb9189b9e7c91b2241b308ee488 7.1/en/os/i386/man-1.5i2-0.7x.5.i386.rpm
2d45b52218b65a5801ea8eec3e060788 7.1/en/os/ia64/man-1.5i2-0.7x.5.ia64.rpm

各パッケージを確認するには次のコマンドをご利用ください:
rpm --checksig filename

各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、 以下のコマンドで MD5 サムのみを調べてください:
rpm --checksig --nogpg filename

注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。

8. 参照: