レッドハット | オープンソース・カンパニー

日本 (他の国のレッドハット)

Shortcuts: お問い合わせ| 製品のご購入| Fedora

Account Links: RHN登録方法 | RHN登録 | RHNログイン

サポート > セキュリティー&アップデート/ERRATA


Red Hat, Inc. セキュリティアドバイス
概要	新しいucd-snmpパッケージは、幾つかのセキュリティー上の脆弱性を修正しました。

アドバイス ID	RHSA-2001:101-07

発見日	2001-08-15

更新日	2001-10-31

プロダクト	Red Hat Linux

キーワード	ucd-snmp security fix

クロスリファレンス

Obsoletes

1. トピック: ucd-snmpのアップデートパッケージは、Red Hat Linux 6.2,7,7.1に適用できます。このパッケージは、以下の問題を修正しました。 -- /tmpの属性とsetgroups()権限の問題点 -- バッファーオーバーフローと書式文字列の数々の問題 -- ASNを扱う上でのone signednessの問題全てのユーザーがこのアップデートをすることをお勧めします。 2. 問題の説明: 上記記述にある方法で、リモートの攻撃者が弱いホスト(乗っ取られやすいホスト)のスーパーユーザーの権限を手に入れてしまう危険性がありました。 3. 修正されたバグ ID: (詳細は bugzilla を参照) 4. 関連するリリース/アーキテクチャ: Red Hat Linux 6.2 - alpha, i386, sparc Red Hat Linux 7.0 - alpha, i386 Red Hat Linux 7.1 - alpha, i386, ia64 5. 必要な RPM: Red Hat Linux 6.2: SRPMS: ftp://updates.redhat.com/6.2/en/os/SRPMS/ucd-snmp-4.2.1-4.6.x.src.rpm alpha: ftp://updates.redhat.com/6.2/en/os/alpha/ucd-snmp-4.2.1-4.6.x.alpha.rpm ftp://updates.redhat.com/6.2/en/os/alpha/ucd-snmp-devel-4.2.1-4.6.x.alpha.rpm ftp://updates.redhat.com/6.2/en/os/alpha/ucd-snmp-utils-4.2.1-4.6.x.alpha.rpm i386: ftp://updates.redhat.com/6.2/en/os/i386/ucd-snmp-4.2.1-4.6.x.i386.rpm ftp://updates.redhat.com/6.2/en/os/i386/ucd-snmp-devel-4.2.1-4.6.x.i386.rpm ftp://updates.redhat.com/6.2/en/os/i386/ucd-snmp-utils-4.2.1-4.6.x.i386.rpm sparc: ftp://updates.redhat.com/6.2/en/os/sparc/ucd-snmp-4.2.1-4.6.x.sparc.rpm ftp://updates.redhat.com/6.2/en/os/sparc/ucd-snmp-devel-4.2.1-4.6.x.sparc.rpm ftp://updates.redhat.com/6.2/en/os/sparc/ucd-snmp-utils-4.2.1-4.6.x.sparc.rpm Red Hat Linux 7.0: SRPMS: ftp://updates.redhat.com/7.0/en/os/SRPMS/ucd-snmp-4.2.1-4.7.x.src.rpm alpha: ftp://updates.redhat.com/7.0/en/os/alpha/ucd-snmp-4.2.1-4.7.x.alpha.rpm ftp://updates.redhat.com/7.0/en/os/alpha/ucd-snmp-devel-4.2.1-4.7.x.alpha.rpm ftp://updates.redhat.com/7.0/en/os/alpha/ucd-snmp-utils-4.2.1-4.7.x.alpha.rpm i386: ftp://updates.redhat.com/7.0/en/os/i386/ucd-snmp-4.2.1-4.7.x.i386.rpm ftp://updates.redhat.com/7.0/en/os/i386/ucd-snmp-devel-4.2.1-4.7.x.i386.rpm ftp://updates.redhat.com/7.0/en/os/i386/ucd-snmp-utils-4.2.1-4.7.x.i386.rpm Red Hat Linux 7.1: SRPMS: ftp://updates.redhat.com/7.1/en/os/SRPMS/ucd-snmp-4.2.1-4.7.x.src.rpm alpha: ftp://updates.redhat.com/7.1/en/os/alpha/ucd-snmp-4.2.1-4.7.x.alpha.rpm ftp://updates.redhat.com/7.1/en/os/alpha/ucd-snmp-devel-4.2.1-4.7.x.alpha.rpm ftp://updates.redhat.com/7.1/en/os/alpha/ucd-snmp-utils-4.2.1-4.7.x.alpha.rpm i386: ftp://updates.redhat.com/7.1/en/os/i386/ucd-snmp-4.2.1-4.7.x.i386.rpm ftp://updates.redhat.com/7.1/en/os/i386/ucd-snmp-devel-4.2.1-4.7.x.i386.rpm ftp://updates.redhat.com/7.1/en/os/i386/ucd-snmp-utils-4.2.1-4.7.x.i386.rpm ia64: ftp://updates.redhat.com/7.1/en/os/ia64/ucd-snmp-4.2.1-4.7.x.ia64.rpm ftp://updates.redhat.com/7.1/en/os/ia64/ucd-snmp-devel-4.2.1-4.7.x.ia64.rpm ftp://updates.redhat.com/7.1/en/os/ia64/ucd-snmp-utils-4.2.1-4.7.x.ia64.rpm 6. 解決方法: アーキテクチャに応じた特定の RPM をダウンロードし、アップデートを行って下さい。パッケージのアップデートコマンド: rpm -Fvh [filename] （このコマンドは、以前のバージョンがインストールされているときのみパッケージをアップグレードします。) 7. 認証: MD5 sum Package Name ------------------------------------------------------------------------- 50fbf0b59533287c6ca7f2e831097ca1 6.2/en/os/SRPMS/ucd-snmp-4.2.1-4.6.x.src.rpm fc1f7b4b390e55623a4f112d6d22df3f 6.2/en/os/alpha/ucd-snmp-4.2.1-4.6.x.alpha.rpm 02df074653c0f12c1ff91623068e37b7 6.2/en/os/alpha/ucd-snmp-devel-4.2.1-4.6.x.alpha.rpm ebb4943126a26503eeb63f69272ced55 6.2/en/os/alpha/ucd-snmp-utils-4.2.1-4.6.x.alpha.rpm 4525cae85645e8b90f3df6e7b304969b 6.2/en/os/i386/ucd-snmp-4.2.1-4.6.x.i386.rpm 431a301c54348c1e3db4598a48ed8a7f 6.2/en/os/i386/ucd-snmp-devel-4.2.1-4.6.x.i386.rpm 199fef0186401d6aaebad5cb420f1f5a 6.2/en/os/i386/ucd-snmp-utils-4.2.1-4.6.x.i386.rpm 6767ded2ab1c9be85ed6bdef3ef99bb0 6.2/en/os/sparc/ucd-snmp-4.2.1-4.6.x.sparc.rpm 88393bda9bdcb8eaff5446ef99706780 6.2/en/os/sparc/ucd-snmp-devel-4.2.1-4.6.x.sparc.rpm 35697b8870fb665ce7bd320ec553406d 6.2/en/os/sparc/ucd-snmp-utils-4.2.1-4.6.x.sparc.rpm 324fe7a1b365aee05ab0ea021e2fa31b 7.0/en/os/SRPMS/ucd-snmp-4.2.1-4.7.x.src.rpm 923fcf52bca69c7e0158694b5d36cff8 7.0/en/os/alpha/ucd-snmp-4.2.1-4.7.x.alpha.rpm e93308a3f78d56128699365c02cc4104 7.0/en/os/alpha/ucd-snmp-devel-4.2.1-4.7.x.alpha.rpm bf73c635ea5ae22e8a807c9b693074b7 7.0/en/os/alpha/ucd-snmp-utils-4.2.1-4.7.x.alpha.rpm bf77ed26156daf3a677aa5309624b375 7.0/en/os/i386/ucd-snmp-4.2.1-4.7.x.i386.rpm e6928929f4eb9f0fd0e1981fa233d421 7.0/en/os/i386/ucd-snmp-devel-4.2.1-4.7.x.i386.rpm 0ecc7a4a846747b857943b0f90862f32 7.0/en/os/i386/ucd-snmp-utils-4.2.1-4.7.x.i386.rpm 324fe7a1b365aee05ab0ea021e2fa31b 7.1/en/os/SRPMS/ucd-snmp-4.2.1-4.7.x.src.rpm 923fcf52bca69c7e0158694b5d36cff8 7.1/en/os/alpha/ucd-snmp-4.2.1-4.7.x.alpha.rpm e93308a3f78d56128699365c02cc4104 7.1/en/os/alpha/ucd-snmp-devel-4.2.1-4.7.x.alpha.rpm bf73c635ea5ae22e8a807c9b693074b7 7.1/en/os/alpha/ucd-snmp-utils-4.2.1-4.7.x.alpha.rpm bf77ed26156daf3a677aa5309624b375 7.1/en/os/i386/ucd-snmp-4.2.1-4.7.x.i386.rpm e6928929f4eb9f0fd0e1981fa233d421 7.1/en/os/i386/ucd-snmp-devel-4.2.1-4.7.x.i386.rpm 0ecc7a4a846747b857943b0f90862f32 7.1/en/os/i386/ucd-snmp-utils-4.2.1-4.7.x.i386.rpm 95bee57049321a71a652378a5d9bc924 7.1/en/os/ia64/ucd-snmp-4.2.1-4.7.x.ia64.rpm 7da94da3bddc150e3c49f8e90c7f08eb 7.1/en/os/ia64/ucd-snmp-devel-4.2.1-4.7.x.ia64.rpm 59d0791af0a8c717d6fdad0e967d823a 7.1/en/os/ia64/ucd-snmp-utils-4.2.1-4.7.x.ia64.rpm これらのパッケージは Red Hat, Inc. によって、セキュリティのために GPG 認証されています。そのキーは以下で利用可能です: http://www.redhat.com/about/contact.html 各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename 各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 サムのみを調べてください: rpm --checksig --nogpg filename 注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。 8. 参照: なし