1. トピック:
lprパッケージによるlpdプリントデーモンには、セキュリティー上の問題点がありました。
2. 問題の説明:
lprパッケージによるlpdプリントデーモンには、リモートでバッファーオーバーフローによる攻撃を受ける可能性のあるディスプレイのコードが多少ありました。
3. 修正されたバグ ID: (詳細は bugzilla を参照)
4. 関連するリリース/アーキテクチャ:
Red Hat Linux 6.2 - alpha, i386, sparc
5. 必要な RPM:
Red Hat Linux 6.2:
SRPMS:
ftp://updates.redhat.com/6.2/en/os/SRPMS/lpr-0.50.1-1.src.rpm
alpha:
ftp://updates.redhat.com/6.2/en/os/alpha/lpr-0.50.1-1.alpha.rpm
i386:
ftp://updates.redhat.com/6.2/en/os/i386/lpr-0.50.1-1.i386.rpm
sparc:
ftp://updates.redhat.com/6.2/en/os/sparc/lpr-0.50.1-1.sparc.rpm
6. 解決方法:
アーキテクチャに応じた特定の RPM をダウンロードし、アップデートを行って下さい。
パッケージのアップデートコマンド:
rpm -Fvh [filename] (このコマンドは、以前のバージョンがインストールされているときのみパッケージをアップグレードします。)
7. 認証:
MD5 sum Package Name
-------------------------------------------------------------------------
3645d6da357f24e637f0c8e176619730 6.2/en/os/SRPMS/lpr-0.50.1-1.src.rpm
cc463616df16756e22e7067c51e542e4 6.2/en/os/alpha/lpr-0.50.1-1.alpha.rpm
dba7f2d68b2bcb73213082ad517b7a59 6.2/en/os/i386/lpr-0.50.1-1.i386.rpm
acbf52b17c5eba9dd76a6a4a5c7e6de8 6.2/en/os/sparc/lpr-0.50.1-1.sparc.rpm
これらのパッケージは Red Hat, Inc. によって、セキュリティのために GPG 認証されています。そのキーは以下で利用可能です:
http://www.redhat.com/about/contact.html
各パッケージを確認するには次のコマンドをご利用ください:
rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、
以下のコマンドで MD5 サムのみを調べてください:
rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。
8. 参照:
http://cr.yp.to/syncookies.html
