Skip to content

サポート   >  セキュリティー&アップデート/ERRATA
 

glibcパッケージのアップデート

アドバイスID:  RHSA-2001:160-09
最終更新日:  2001-12-14

Security Advisory   セキュリティ・アドバイス

概要:

overflowableバッファをフィックスし、更に7.xでは2〜3個の非セキュリティ関連のバグをフィックスする、アップデートglibcパッケージが利用可能となりました。

overflowableバッファは、glibc glob(3) インプリメンテーションの旧バージョンにあります。ユーザ修正可能入力をglibc glob機能にパスするプログラムを利用することも可能です。

Common Vulnerabilities and Exposuresプロジェクト(cve.mitre.org)により、この問題はCAN-2001-0886と命名されています。

このエラータはまた、Red Hat Linux 7.x用のglibcパッケージにある2〜3個の非セキュリティ関連バグをフィックスします。動的リンカー中にバグがあり、それによりDT_RUNPATH動的タグ(例:--enable-new-dtags -rpath DIRオプション付きでGNU ldにより作成されたもの)が単なるDT_RPATHタグと同じにされてしまう(つまり、その中のサーチパスがLD_LIBRARY_PATH環境変数によってオーバーライドされることができない)ことがありました。アップデートパッケージではこれはフィックスされており、これ以外にも、strndupがストリングリテラル・アーギュメント及びヘッダのタイポと一緒に使われた場合のstrndup バグもフィックス されています。

ユーザの皆様全員に、提供されたパッケージへのアップグレードをなさるようお勧めいたします。

このバッファオーバーフローの問題の発見について、Flavio Velosoに謝意を表します。

アップデート・パッケージ:

Red Hat Linux 6.2 Alpha
glibc-2.1.3-23.alpha.rpm     1488ff1e3bd4505ebad71e9eadc6cfe3
glibc-devel-2.1.3-23.alpha.rpm     ccf5c9dd4c68eaae2f7661bce814a686
glibc-profile-2.1.3-23.alpha.rpm     87e6ba6d7600a3b3fd35e106745fa788
nscd-2.1.3-23.alpha.rpm     a8679c548f4de4c413720b88231b79ea
 
Red Hat Linux 6.2 Sparc
glibc-2.1.3-23.sparc.rpm     6e3523c567b724d6875b05d48a8781e1
glibc-devel-2.1.3-23.sparc.rpm     9435475af4f944accc5c33119f4bebe1
glibc-profile-2.1.3-23.sparc.rpm     b12cb08aaed71abab6c8b8eaa2b41072
nscd-2.1.3-23.sparc.rpm     b124928f89fb1a46cff833056d44dd79
glibc-2.1.3-23.sparcv9.rpm     907c6bdf5a8dd1c4f2803f6d8f3a0ae3
 
Red Hat Linux 6.2 i386
glibc-2.1.3-23.i386.rpm     3e8cba807ffdce5579114bb2f3fbbdfd
glibc-devel-2.1.3-23.i386.rpm     aa3c90d7d4cedfd4ebf45a44312fd3a2
glibc-profile-2.1.3-23.i386.rpm     07197b46d6f567131b43330bcc59b28f
nscd-2.1.3-23.i386.rpm     ec8527e6b9924ce9e8a5824d1983a606
 
Red Hat Linux 7.0 Alpha
glibc-2.2.4-18.7.0.3.alpha.rpm     f1c2cca381e329afcb9f580b3b889363
glibc-common-2.2.4-18.7.0.3.alpha.rpm     2076d9b49459b1b9d51a71ca6c1f7f6a
glibc-devel-2.2.4-18.7.0.3.alpha.rpm     f375a5b1b44110fb0fee04b69b6f2c63
glibc-profile-2.2.4-18.7.0.3.alpha.rpm     8f2430025f19cec38df29f673cd9b7bb
nscd-2.2.4-18.7.0.3.alpha.rpm     1bfd015bc33811a1c6ad08f57d1bac29
glibc-2.2.4-18.7.0.3.alphaev6.rpm     dcbfacca113f7ea4d3d7c75baac8d0fb
 
Red Hat Linux 7.0 i386
glibc-2.2.4-18.7.0.3.i386.rpm     05bb9c3de55e04b8fca48d3508c99d03
glibc-common-2.2.4-18.7.0.3.i386.rpm     b4269c4c1c5e48166068a691cd0fd968
glibc-devel-2.2.4-18.7.0.3.i386.rpm     e46be81d1912d78ea5a1e9db63623fe6
glibc-profile-2.2.4-18.7.0.3.i386.rpm     fedfe5e3d2cdbeef9eb616fbe215cb96
nscd-2.2.4-18.7.0.3.i386.rpm     dff1ecb55acef7be12cffa5c45b725b1
glibc-2.2.4-18.7.0.3.i686.rpm     2cda97a74018abad487b749923607cee
 
Red Hat Linux 7.1 Alpha
Outdated package: glibc-2.2.4-19.3.alpha.rpm
Outdated by RHBA-2002:056		     3e2faca6f40e6167f88eea85eac58940
Outdated package: glibc-common-2.2.4-19.3.alpha.rpm
Outdated by RHBA-2002:056		     56538cf7a756228a90f25abd85774228
Outdated package: glibc-devel-2.2.4-19.3.alpha.rpm
Outdated by RHBA-2002:056		     b5a3914236dc76181d4f1b417fcb08f2
Outdated package: glibc-profile-2.2.4-19.3.alpha.rpm
Outdated by RHBA-2002:056		     11ddc075098bd3cd3953d86658250620
Outdated package: nscd-2.2.4-19.3.alpha.rpm
Outdated by RHBA-2002:056		     b4c02b68cf7a98376707e11a665e8057
Outdated package: glibc-2.2.4-19.3.alphaev6.rpm
Outdated by RHBA-2002:056		     0c74520246ae0f5b1ccacfcd65223feb
 
Red Hat Linux 7.1 i386
Outdated package: glibc-2.2.4-19.3.i386.rpm
Outdated by RHBA-2002:056		     9ece40bc4b5a2fb8734c7807b28b86a4
Outdated package: glibc-common-2.2.4-19.3.i386.rpm
Outdated by RHBA-2002:056		     8b9c9635214c475b6fd6c7e5dab3d3c0
Outdated package: glibc-devel-2.2.4-19.3.i386.rpm
Outdated by RHBA-2002:056		     78ddc49ad3cbb1f769d61f2357466d8d
Outdated package: glibc-profile-2.2.4-19.3.i386.rpm
Outdated by RHBA-2002:056		     e53b1f547dd67c86aa2cf969f54ff015
Outdated package: nscd-2.2.4-19.3.i386.rpm
Outdated by RHBA-2002:056		     ce89d05dad8b1278d3a753676b96e5aa
Outdated package: glibc-2.2.4-19.3.i686.rpm
Outdated by RHBA-2002:056		     1dfabf932afb04048d12622e6fc6859f
 
Red Hat Linux 7.1 ia64
Outdated package: glibc-2.2.4-19.3.ia64.rpm
Outdated by RHBA-2002:056		     24cb3c3be8b8b50c709f5dfd593f2b0a
Outdated package: glibc-common-2.2.4-19.3.ia64.rpm
Outdated by RHBA-2002:056		     330ec0f05b6d2e83c4c57dcad9c513de
Outdated package: glibc-devel-2.2.4-19.3.ia64.rpm
Outdated by RHBA-2002:056		     5bf8a4da1d8e34b79c4bdc953d610467
Outdated package: glibc-profile-2.2.4-19.3.ia64.rpm
Outdated by RHBA-2002:056		     5163bf8fa2897e653c93a9234a0d39b8
Outdated package: nscd-2.2.4-19.3.ia64.rpm
Outdated by RHBA-2002:056		     64a273fa127fbd09f7f3a30b00390972
 
Red Hat Linux 7.2 i386
Outdated package: glibc-2.2.4-19.3.i386.rpm
Outdated by RHBA-2002:056		     9ece40bc4b5a2fb8734c7807b28b86a4
Outdated package: glibc-common-2.2.4-19.3.i386.rpm
Outdated by RHBA-2002:056		     8b9c9635214c475b6fd6c7e5dab3d3c0
Outdated package: glibc-devel-2.2.4-19.3.i386.rpm
Outdated by RHBA-2002:056		     78ddc49ad3cbb1f769d61f2357466d8d
Outdated package: glibc-profile-2.2.4-19.3.i386.rpm
Outdated by RHBA-2002:056		     e53b1f547dd67c86aa2cf969f54ff015
Outdated package: nscd-2.2.4-19.3.i386.rpm
Outdated by RHBA-2002:056		     ce89d05dad8b1278d3a753676b96e5aa
Outdated package: glibc-2.2.4-19.3.i686.rpm
Outdated by RHBA-2002:056		     1dfabf932afb04048d12622e6fc6859f
 
SRPMs
glibc-2.1.3-23.src.rpm     c357416249d75bdc045f6a0bd375d38e
glibc-2.2.4-18.7.0.3.src.rpm     ae84cff41c783ea0b75f083870a756f4
Outdated package: glibc-2.2.4-19.3.src.rpm
Outdated by RHBA-2002:056		     1ab748bd3fe04702751b7633b98a315d
 

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。


バグジラ:  (詳細は、こちらbugzilla[英 語]を御覧ください 。)

55865 - LD_LIBRARY_PATH / rpath interaction
57268 - syntax error in inttypes.h with 2.2.4-19 update

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0886


キーワード:

buffer, DT_RUNPATH, glibc, glob, LD_LIBRARY_PATH, overrun, strndup


ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。