レッドハット | オープンソース・カンパニー

日本 (他の国のレッドハット)

Shortcuts: お問い合わせ| 製品のご購入| Fedora

Account Links: RHN登録方法 | RHN登録 | RHNログイン

サポート > セキュリティー&アップデート/ERRATA


Red Hat, Inc. セキュリティアドバイス
概要	fetchmail パッケージのアップデート

アドバイス ID	RHSA-2001:103-04

発見日	2001-08-23

更新日	2001-09-06

プロダクト	Red Hat Linux

キーワード	fetchmail array index bounds

クロスリファレンス

Obsoletes	RHSA-2001:106

1. トピック: Red Hat Linux 5.2, 6.2, 7, 7.1 の fetchmail パッケージがアップデートされました。リモートからの攻撃に対するセキュリティホール修正がなされました。 2. 問題の説明: バージョン 5.8.9 の fetchmail はリモートからの攻撃に対しての脆弱性がありました。リモートのメールボックスにメッセージのインデックスを作るとき、サーバーから送られたインデックスナンバーを内部配列用のインデックスとして使用します。もし、サーバーが fetchmail に対して負の数を送ると、fetchmail は配列の外側の部分にデータを書き込もうとしてしまいます。 3. 修正されたバグ ID: (詳細は bugzilla を参照) 4. 関連するリリース/アーキテクチャ: Red Hat Linux 5.2 - alpha, i386, sparc Red Hat Linux 6.2 - alpha, i386, sparc Red Hat Linux 7.0 - alpha, i386 Red Hat Linux 7.1 - alpha, i386, ia64 5. 必要な RPM: Red Hat Linux 5.2: SRPMS: ftp://updates.redhat.com/5.2/en/os/SRPMS/fetchmail-5.9.0-0.5.1.src.rpm alpha: ftp://updates.redhat.com/5.2/en/os/alpha/fetchmail-5.9.0-0.5.1.alpha.rpm ftp://updates.redhat.com/5.2/en/os/alpha/fetchmailconf-5.9.0-0.5.1.alpha.rpm i386: ftp://updates.redhat.com/5.2/en/os/i386/fetchmail-5.9.0-0.5.1.i386.rpm ftp://updates.redhat.com/5.2/en/os/i386/fetchmailconf-5.9.0-0.5.1.i386.rpm sparc: ftp://updates.redhat.com/5.2/en/os/sparc/fetchmail-5.9.0-0.5.1.sparc.rpm ftp://updates.redhat.com/5.2/en/os/sparc/fetchmailconf-5.9.0-0.5.1.sparc.rpm Red Hat Linux 6.2: SRPMS: ftp://updates.redhat.com/6.2/en/os/SRPMS/fetchmail-5.9.0-0.6.2.src.rpm alpha: ftp://updates.redhat.com/6.2/en/os/alpha/fetchmail-5.9.0-0.6.2.alpha.rpm ftp://updates.redhat.com/6.2/en/os/alpha/fetchmailconf-5.9.0-0.6.2.alpha.rpm i386: ftp://updates.redhat.com/6.2/en/os/i386/fetchmail-5.9.0-0.6.2.i386.rpm ftp://updates.redhat.com/6.2/en/os/i386/fetchmailconf-5.9.0-0.6.2.i386.rpm sparc: ftp://updates.redhat.com/6.2/en/os/sparc/fetchmail-5.9.0-0.6.2.sparc.rpm ftp://updates.redhat.com/6.2/en/os/sparc/fetchmailconf-5.9.0-0.6.2.sparc.rpm Red Hat Linux 7.0: SRPMS: ftp://updates.redhat.com/7.0/en/os/SRPMS/fetchmail-5.9.0-0.7.1.src.rpm alpha: ftp://updates.redhat.com/7.0/en/os/alpha/fetchmail-5.9.0-0.7.1.alpha.rpm ftp://updates.redhat.com/7.0/en/os/alpha/fetchmailconf-5.9.0-0.7.1.alpha.rpm i386: ftp://updates.redhat.com/7.0/en/os/i386/fetchmail-5.9.0-0.7.1.i386.rpm ftp://updates.redhat.com/7.0/en/os/i386/fetchmailconf-5.9.0-0.7.1.i386.rpm Red Hat Linux 7.1: SRPMS: ftp://updates.redhat.com/7.1/en/os/SRPMS/fetchmail-5.9.0-0.7.1.src.rpm alpha: ftp://updates.redhat.com/7.1/en/os/alpha/fetchmail-5.9.0-0.7.1.alpha.rpm ftp://updates.redhat.com/7.1/en/os/alpha/fetchmailconf-5.9.0-0.7.1.alpha.rpm i386: ftp://updates.redhat.com/7.1/en/os/i386/fetchmail-5.9.0-0.7.1.i386.rpm ftp://updates.redhat.com/7.1/en/os/i386/fetchmailconf-5.9.0-0.7.1.i386.rpm ia64: ftp://updates.redhat.com/7.1/en/os/ia64/fetchmail-5.9.0-0.7.1.ia64.rpm ftp://updates.redhat.com/7.1/en/os/ia64/fetchmailconf-5.9.0-0.7.1.ia64.rpm 6. 解決方法: アーキテクチャに応じた特定の RPM をダウンロードし、アップデートを行って下さい。パッケージのアップデートコマンド: rpm -Fvh [filename] （このコマンドは、以前のバージョンがインストールされているときのみパッケージをアップグレードします。) 7. 認証: MD5 sum Package Name ------------------------------------------------------------------------- 7503b049db6ff4f1474f226d274fe92d 5.2/en/os/SRPMS/fetchmail-5.9.0-0.5.1.src.rpm 31a45847fced4be1adcde11e9f2aa757 5.2/en/os/alpha/fetchmail-5.9.0-0.5.1.alpha.rpm e9eb76daa617641fcb3632fdbc5e4dac 5.2/en/os/alpha/fetchmailconf-5.9.0-0.5.1.alpha.rpm ebda08b540c02b2db58cbccde1d99f40 5.2/en/os/i386/fetchmail-5.9.0-0.5.1.i386.rpm 7619346da94d964d51af89df1dc89f18 5.2/en/os/i386/fetchmailconf-5.9.0-0.5.1.i386.rpm 446347177fbf9caf0fc9cea8756ccea9 5.2/en/os/sparc/fetchmail-5.9.0-0.5.1.sparc.rpm fabd00863865631c986c80e49b088f55 5.2/en/os/sparc/fetchmailconf-5.9.0-0.5.1.sparc.rpm b74380ba52b3ff09d53040a3bd18abfb 6.2/en/os/SRPMS/fetchmail-5.9.0-0.6.2.src.rpm d7a2cd0a97ea5265b413921a2e6fcd8c 6.2/en/os/alpha/fetchmail-5.9.0-0.6.2.alpha.rpm 26ea94e37d0d88823e0f85a3e2c07ef4 6.2/en/os/alpha/fetchmailconf-5.9.0-0.6.2.alpha.rpm 3217a12fcf834f1a94b22e3a1f998899 6.2/en/os/i386/fetchmail-5.9.0-0.6.2.i386.rpm bd70942262b151a416111483612d7991 6.2/en/os/i386/fetchmailconf-5.9.0-0.6.2.i386.rpm e62237b1adef610f52192d1b9fbbfc67 6.2/en/os/sparc/fetchmail-5.9.0-0.6.2.sparc.rpm 88966042a39e1ff9b344774bff6f8df6 6.2/en/os/sparc/fetchmailconf-5.9.0-0.6.2.sparc.rpm 43dd892f01a53615826fd05d5c5d9182 7.0/en/os/SRPMS/fetchmail-5.9.0-0.7.1.src.rpm 1edf22a362dda414de5f1a9a437308d8 7.0/en/os/alpha/fetchmail-5.9.0-0.7.1.alpha.rpm 2f594d9a083f553e4b0f10e5f866c621 7.0/en/os/alpha/fetchmailconf-5.9.0-0.7.1.alpha.rpm 50d7a9d1276701fc425a6bc42d9e4e95 7.0/en/os/i386/fetchmail-5.9.0-0.7.1.i386.rpm 77e22d5c9d02d26ba9013df9e25ee71d 7.0/en/os/i386/fetchmailconf-5.9.0-0.7.1.i386.rpm 43dd892f01a53615826fd05d5c5d9182 7.1/en/os/SRPMS/fetchmail-5.9.0-0.7.1.src.rpm 1edf22a362dda414de5f1a9a437308d8 7.1/en/os/alpha/fetchmail-5.9.0-0.7.1.alpha.rpm 2f594d9a083f553e4b0f10e5f866c621 7.1/en/os/alpha/fetchmailconf-5.9.0-0.7.1.alpha.rpm 50d7a9d1276701fc425a6bc42d9e4e95 7.1/en/os/i386/fetchmail-5.9.0-0.7.1.i386.rpm 77e22d5c9d02d26ba9013df9e25ee71d 7.1/en/os/i386/fetchmailconf-5.9.0-0.7.1.i386.rpm e6900c3bdd22ed841ce0c681e5bf8942 7.1/en/os/ia64/fetchmail-5.9.0-0.7.1.ia64.rpm 911f4ea0e059f39695583e3af90992b5 7.1/en/os/ia64/fetchmailconf-5.9.0-0.7.1.ia64.rpm これらのパッケージは Red Hat, Inc. によって、セキュリティのために GPG 認証されています。そのキーは以下で利用可能です: http://www.redhat.com/about/contact.html 各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename 各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 サムのみを調べてください: rpm --checksig --nogpg filename 注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。 8. 参照: http://www.securityfocus.com/bid/3164 http://www.securityfocus.com/bid/3166