レッドハット | オープンソース・カンパニー

日本 (他の国のレッドハット)

Shortcuts: お問い合わせ| 製品のご購入| Fedora

Account Links: RHN登録方法 | RHN登録 | RHNログイン

サポート > セキュリティー&アップデート/ERRATA

zlib ライブラリーの脆弱性

アドバイスID: RHSA-2002:026-49
最終更新日: 2002-05-13

セキュリティ・アドバイス

概要:

[アップデート 2002年3月20日:
sparc64でのRed Hat Linux 6.2用カーネルパッケージを追加しました。前回のフィックスでのアップデート版VNCパッケージは、別のサービス脆弱性拒否を引き起こしました。これを報告してくださったConst Kaplinskyに謝意を表します。]

[アップデート 2002年3月14日:
zlib フィックスを欠いていたRed Hat Linux 6.2 及び7.0用のアップデート版カーネルパッケージです。これまで無かった6.2用のカーネル・ヘッダ・パッケージを追加しました。]

zlibライブラリは、インメモリ圧縮解凍機能を提供します。当該ライブラリは、Linux及びその他オペレーティングシステムで、幅広く使われています。

Matthias Clasen は、gdk-pixbufライブラリでテストを行う一方、libpngにクラッシュを引き起こす無効のPNG画像を作成しました。更なる調査によって、これは、ある種の入力によってzlibがメモリの同一エリアを2度開放してしまう（ダブルフリーと呼ばれる）lib 1.1.3中のバグであることが判明しました。

このバグは、untrusted圧縮入力の形を採るどんなプログラムでもクラッシュするため、使用される可能性があります。画像添付のあるウェブ%ブラウザやEメールプログラムや、データの解凍をおこなうその他プログラムが、特にその影響を受けます。この脆弱性は、上記のプログラムに対する多様なサービス拒否(DoS)攻撃をたやすくするものです。

ダブルフリーの結果は、malloc()インプリメンテーションのデータ構成の崩壊を引き起こすものであるため、攻撃者が、より大幅な利用をやり遂げる可能性もあります。これにはローカルやリモートシステムで、任意のコードを実行することも含まれていました。

Red Hat Linuxの殆どのパッケージは、共用zlibライブラリを使用しており、エラータ zlibパッケージにアップデートすることにより脆弱性が防御できます。しかしながら我々の認識によれば、Red Hat Linux中の多数パッケージが、zlibに静的にリンクするか、あるいはzlibコードの内部バージョンを含んでいるかのいづれか一方に該当します。

このイシューあるいはこれらパッケージに対する利用は、現在のところ報告されていませんが、これはローカル的又はリモート的に利用され得る重大な脆弱性です。ユーザの皆様は、影響を受けるパッケージを直ちにアップグレードしてください。

更に、もしご自分でコンパイルしたプログラムをお持ちの場合には、そこにzlibが使用されていないか検査してください。もし共用zlibライブラリにリンクしている場合には、その共用zlibライブラリをエラータパッケージにアップデートさえすれば、脆弱性はなくなります。しかし任意のデータを解凍するプログラムについて、それが静的にzlibにリンクしているか、あるいは内部的に独自のzlibコードバージョンを使っている場合には、パッチされるか又は再コンパイルする必要があります。

以下の詳細は、Red Hat Linuxの主要提供物だけに適用されるものです。Powertoolsパッケージについては、報告RHSA-2002:027を参照してください。

cvs: cvsはバージョン管理システムです。cvsパッケージはリビルトされ、内部バージョンに代わって、共用システムzlibに対してリンクするようになりました。

更にcvsは、Red Hat Linux 6.2, 7.0 及び7.1用の1.11.1p1バージョンへアップデートされ、これにより不適切に初期化されたグローバル変数によるセキュリティ上の脆弱性（CAN-2002-0092）が是正されています。

dump: dumpパッケージには、filesystemsをバックアップし復元するプログラムが入っています。これはzlibに静的にリンクし、エラータzlibパッケージに対してリビルトされています。Red Hat Linux 7, 7.1及び 7.2パッケージは更に、dump-0.4b25にアップグレードされており、これには多数の非セキュリティ関連フィックスが入っています。

gcc3: gcc3パッケージには、GNU Compiler Collection バージョン3.0が入っています。これはバージョン3.0.4にアップデートされており、更に内部バージョンに代えてsystem zlibに対してリンクするようパッチが行われています。

libgcj: libgcjパッケージには、Java runtimeライブラリが入っており、これはgcc Java コンパイラ(gcj)を使ってコンパイルされたJavaプログラムの実行に必要なものです。 libgcjは共用システムzlibを使用するよう、パッチが当てられました。

カーネル：Linuxカーネルには、内部的に数種のzlibコードが入っています。但し、untrusted データストリームで使用されるインプリメンテーションは、唯一ppp圧縮だけです。このイシューがパッチが当てられました。新しいカーネルエラータパッケージは、Red Hat Linux 6.2 と7に入っています。

Red Hat Linux 7.1又は7.2のユーザは、このフィックスが既に含まれている、現在リリース中のカーネルエラータRHSA-2002-028 (2.4.9-31)へアップデートしてください。

Netscape Navigator:　ユーザはNetscapeからアップデートを取得するようお勧めします。

rsync: rsyncは、ネットワーク上でファイルを同期させるためのプログラムです。rsync では、zlibの修正バージョンを内部的に使用しています。今回のエラータパッケージでは、このzlib内部バージョンにパッチを当てるものです。

rsyncアップデートパッケージは、更に別のセキュリティイシュー、つまり、接続しているユーザの特権を落とす前にrsyncがsetgroups()を呼び出さなかったこと、に対してもフィックスもします。それ故、ユーザとしてはrsyncがスタートされたどの補助グループ（例えば、ルートユーザの補助グループ）のグループIDを保持することも可能で、他の方法ではアクセスできないファイルにアクセスできるようになります。このイシューに我々の注意を喚起してくださったMartin PoolとAndrew Tridgellに謝意を表します。CAN-2002-0080

VNC: VNCは、Powertools 6.2中のリモートディスプレイシステムです。VNC には、システム zlibライブラリを使用するようパッチが当てられました。

更にVNCサーバ中には、入力に関して無制限に待たせ、従ってアクティブなVNCセッションをフリーズしかねない小さなHTTPサーバインプリメンテーションがあります。この報告書中でお勧めするVNCパッケージでは、このイシューをフィックスするパッチを当てています。VNCのユーザは、このプログラムが、信頼できるネットワーク上の使用に向けて設計されている旨、ご了解ください。

zlib: zlibライブラリは、上記の脆弱性をフィックスするパッチが当てられ、アップデートされました。

アップデート・パッケージ:

Red Hat Linux 6.2 Alpha

cvs-1.11.1p1-6.2.alpha.rpm	`f727e1db9a1dd6dab65770f8debf1492`
dump-0.4b19-5.6x.1.alpha.rpm	`632bf922df6f841683fbe3e83c374f74`
dump-static-0.4b19-5.6x.1.alpha.rpm	`922165e41e0bc5f65e082cc7094a9077`
kernel-2.2.19-6.2.16.alpha.rpm	`4e2f91caeba1058e1fc808a718933b9f`
kernel-BOOT-2.2.19-6.2.16.alpha.rpm	`94d26771719d8a50150583336dd6ec9c`
kernel-doc-2.2.19-6.2.16.alpha.rpm	`eb3db443f4f7549681c85754711fb07e`
kernel-enterprise-2.2.19-6.2.16.alpha.rpm	`d3a495769695e91d4cbd58d4e4a0c8e7`
kernel-headers-2.2.19-6.2.16.alpha.rpm	`3f799957695505ce197b7b85acace001`
kernel-jensen-2.2.19-6.2.16.alpha.rpm	`c5f219d1399b12d8259dc0771780a366`
kernel-smp-2.2.19-6.2.16.alpha.rpm	`4455c82f09277fe0e8094a05d1b231ff`
kernel-source-2.2.19-6.2.16.alpha.rpm	`aa2f2edf1d0eb7818d7fa94d09d2952b`
kernel-utils-2.2.19-6.2.16.alpha.rpm	`7eb85e25a685628cd6795a452036ccd5`
rmt-0.4b19-5.6x.1.alpha.rpm	`e0c7f2d151e3d15c18913c090ecc316a`
rsync-2.4.6-3.6.alpha.rpm	`863716a131bf5d87a16e458e69609d0a`
zlib-1.1.3-25.6.alpha.rpm	`8e1e3754359de96f9b719a3d6329fb44`
zlib-devel-1.1.3-25.6.alpha.rpm	`8c479f77bd3148966031355912bf2647`

Red Hat Linux 6.2 Sparc

cvs-1.11.1p1-6.2.sparc.rpm	`0a73be9de7eef6df86f9a6231ce84250`
dump-0.4b19-5.6x.1.sparc.rpm	`4743fc86588f8d2550a94133b1b70526`
dump-static-0.4b19-5.6x.1.sparc.rpm	`9c0119c1a0e461ffe1437a4bd44aacd6`
kernel-2.2.19-6.2.16.sparc.rpm	`98cdb3e13f4be71fdd7a63c0e532aef9`
kernel-2.2.19-6.2.16.sparc64.rpm	`1d2e1c234b632902fd29521816e6a550`
kernel-BOOT-2.2.19-6.2.16.sparc.rpm	`bd596bd748b1c0c32d3a80b07350f773`
kernel-BOOT-2.2.19-6.2.16.sparc64.rpm	`4195082a407f604519d227660937264e`
kernel-doc-2.2.19-6.2.16.sparc.rpm	`5baa4cd453d5f652a6872e4b77c7fe5a`
kernel-enterprise-2.2.19-6.2.16.sparc.rpm	`0aae46c7d3233c5fa20123511d2746e3`
kernel-enterprise-2.2.19-6.2.16.sparc64.rpm	`7d4d8676af4c5eb5cd687fdbc5a4a34a`
kernel-headers-2.2.19-6.2.16.sparc.rpm	`d11d6f7af0040d1f47e33ac59bad7768`
kernel-smp-2.2.19-6.2.16.sparc.rpm	`7d62917ec4f53431a21bd7f1b774d586`
kernel-smp-2.2.19-6.2.16.sparc64.rpm	`ac084b792f83f8ec7714568889441f16`
kernel-source-2.2.19-6.2.16.sparc.rpm	`6ccf8b817498ae9d5022dca8f8cb703e`
kernel-utils-2.2.19-6.2.16.sparc.rpm	`d34097fc0f35adfb0d8878a0a359c814`
rmt-0.4b19-5.6x.1.sparc.rpm	`a0b0518694524b85e22c335cb5bbb59d`
rsync-2.4.6-3.6.sparc.rpm	`71d5f307993bf1c5c666b343a56d371f`
zlib-1.1.3-25.6.sparc.rpm	`4019dfa3b0a196ba8ce3af1a3dc0e8a4`
zlib-devel-1.1.3-25.6.sparc.rpm	`4c1161a93f9d40983db0ae55545830f5`

Red Hat Linux 6.2 i386

cvs-1.11.1p1-6.2.i386.rpm	`50599253cc0ace39a04b7c4a95d5febb`
dump-0.4b19-5.6x.1.i386.rpm	`8ac9e87a40bdbc02c958e0a5acdbee5c`
dump-static-0.4b19-5.6x.1.i386.rpm	`b2c4b6147e6fd29c6b4b7b00a21eebaa`
kernel-2.2.19-6.2.16.i386.rpm	`dbe20cc5b591ae397889e605c078d9f3`
kernel-2.2.19-6.2.16.i586.rpm	`a27e8e713a6d4906daf25e227905b23b`
kernel-2.2.19-6.2.16.i686.rpm	`8a49ce00bca307ecd00f4306d6e6f6eb`
kernel-BOOT-2.2.19-6.2.16.i386.rpm	`7eef56265c3424fc85baaaa842cfe421`
kernel-doc-2.2.19-6.2.16.i386.rpm	`e9e980629440b46c7ec43088b2278051`
kernel-enterprise-2.2.19-6.2.16.i686.rpm	`e27dbb30c5bd401df964906f569969fa`
kernel-headers-2.2.19-6.2.16.i386.rpm	`fa612845e970444fe2dc10ef540c3ad3`
kernel-ibcs-2.2.19-6.2.16.i386.rpm	`f9bc4d463526c982b05abbe583913937`
kernel-pcmcia-cs-2.2.19-6.2.16.i386.rpm	`54458dfeb1fcf0c4e3a388522832eba5`
kernel-smp-2.2.19-6.2.16.i386.rpm	`c35659407f1ea0b47abd5dc4b171a3a8`
kernel-smp-2.2.19-6.2.16.i586.rpm	`fcd539d8264feac26e97c4ba4df1bb0e`
kernel-smp-2.2.19-6.2.16.i686.rpm	`53f3f291a33c64f9df58074443406d8d`
kernel-source-2.2.19-6.2.16.i386.rpm	`cfc3af77f316c662e7c4f3bc6e18f871`
kernel-utils-2.2.19-6.2.16.i386.rpm	`3511ba7f5472685129dcea83ecc91fe9`
rmt-0.4b19-5.6x.1.i386.rpm	`d02d195b4adde793a74da493016a2f6a`
rsync-2.4.6-3.6.i386.rpm	`e9762ff858e4dd4d48fc1b5418681e19`
zlib-1.1.3-25.6.i386.rpm	`d3e7293df89d9e74cea78e2556cb6ea4`
zlib-devel-1.1.3-25.6.i386.rpm	`c53b34ee09b9f44a346a144f80b81bd7`

Red Hat Linux 7.0 Alpha

cvs-1.11.1p1-7.alpha.rpm	`658d899deda0305388579b5912b31b4a`
dump-0.4b25-1.70.0.alpha.rpm	`68987e1d8f6c09bb927939da5c254688`
kernel-2.2.19-7.0.16.alpha.rpm	`9899c8a5bb9138a9ddc49c1b69cd1403`
kernel-BOOT-2.2.19-7.0.16.alpha.rpm	`ac3f02a730656194391fe7e65c2a3fbd`
kernel-doc-2.2.19-7.0.16.alpha.rpm	`604fafa24b5a4cb07c1605ecd5fd8362`
kernel-enterprise-2.2.19-7.0.16.alpha.rpm	`0e2e530df38351c2d7063402b71c66c9`
kernel-jensen-2.2.19-7.0.16.alpha.rpm	`8186ec4e31e0ef77c3eaf1826277e0cf`
kernel-smp-2.2.19-7.0.16.alpha.rpm	`f707b95f3eb1c3f1ca791e5f29846635`
kernel-source-2.2.19-7.0.16.alpha.rpm	`538aa1459c7d8d1b3bcbc4d15841c73c`
kernel-utils-2.2.19-7.0.16.alpha.rpm	`269a3996af4a1f26a9b5e537e25b7d50`
libgcj-2.96-24.1.alpha.rpm	`0009a93f552453ff1d2c7116d20ef9fa`
libgcj-devel-2.96-24.1.alpha.rpm	`7e5ac3667bc8af8f3afb24fe949bacb4`
rmt-0.4b25-1.70.0.alpha.rpm	`7c0d97c7ad92859c5cf4a6c86e55f52d`
rsync-2.4.6-13.alpha.rpm	`7f678187e558fa86744fba161756f0bd`
zlib-1.1.3-25.7.alpha.rpm	`73352503d0864dbfa6db5369002fb0a1`
zlib-devel-1.1.3-25.7.alpha.rpm	`542159b445cc9d1f0d8636e374711f86`

Red Hat Linux 7.0 i386

cvs-1.11.1p1-7.i386.rpm	`ce2644ac389d9aa9993fe010cb7f30c8`
dump-0.4b25-1.70.0.i386.rpm	`07219be3485102a1b902d3968b3c4420`
kernel-2.2.19-7.0.16.i386.rpm	`6c673d7bdf5d6108a3ddaacdb18373ce`
kernel-2.2.19-7.0.16.i586.rpm	`6eb0eb01effd82649a3bdd4d0f2f0fa0`
kernel-2.2.19-7.0.16.i686.rpm	`f5a81ad5baaf7b4f09aa2a2fac7d22ef`
kernel-BOOT-2.2.19-7.0.16.i386.rpm	`a7ecbe38220e9a720c67843e0cb79384`
kernel-doc-2.2.19-7.0.16.i386.rpm	`44468ff938bc6e41e361c39d0fa79771`
kernel-enterprise-2.2.19-7.0.16.i686.rpm	`10813b313637f6b65df98b2cbbc59657`
kernel-ibcs-2.2.19-7.0.16.i386.rpm	`21a39c24c7a60d3efec3a7cffde41e5f`
kernel-pcmcia-cs-2.2.19-7.0.16.i386.rpm	`c4befc62350771ec8c9d65d0531f4ac2`
kernel-smp-2.2.19-7.0.16.i386.rpm	`64f338fe15bf56912886c479eb9bdca7`
kernel-smp-2.2.19-7.0.16.i586.rpm	`2e311b1a8fa7258b7a0cc56fb5075f0c`
kernel-smp-2.2.19-7.0.16.i686.rpm	`e12d2b621a1211ee8ac20e6b08343ccc`
kernel-source-2.2.19-7.0.16.i386.rpm	`9e693fd3ba64e809b83dcacdd8211086`
kernel-utils-2.2.19-7.0.16.i386.rpm	`1f30d36d357ec7057e6ca50b629a1845`
libgcj-2.96-24.1.i386.rpm	`fd1c65551e77fc09837130cee54f4283`
libgcj-devel-2.96-24.1.i386.rpm	`fd2186bc67d1e98f3e83ced9f0a84215`
rmt-0.4b25-1.70.0.i386.rpm	`a7c94e2d2fd3057f9c51e394b9488f19`
rsync-2.4.6-13.i386.rpm	`dd9003947e4ae34aff75ea48e5289332`
vnc-3.3.3r2-18.4.i386.rpm	`5a1e7fdd8b06998029bc4f1fe47392ef`
vnc-doc-3.3.3r2-18.4.i386.rpm	`3f75e04cc69f2b9583ba069b6eaf4c3b`
vnc-server-3.3.3r2-18.4.i386.rpm	`6f488072da56a0001f2b5c9ac7c8b6ea`
zlib-1.1.3-25.7.i386.rpm	`1c2a98b53ec5bd716b48d71643705055`
zlib-devel-1.1.3-25.7.i386.rpm	`7f6840ee653f0b6e88d3fb28fa56eaf7`

Red Hat Linux 7.1 Alpha

cvs-1.11.1p1-7.alpha.rpm	`658d899deda0305388579b5912b31b4a`
libgcj-2.96-24.1.alpha.rpm	`0009a93f552453ff1d2c7116d20ef9fa`
libgcj-devel-2.96-24.1.alpha.rpm	`7e5ac3667bc8af8f3afb24fe949bacb4`
rsync-2.4.6-13.alpha.rpm	`7f678187e558fa86744fba161756f0bd`
zlib-1.1.3-25.7.alpha.rpm	`73352503d0864dbfa6db5369002fb0a1`
zlib-devel-1.1.3-25.7.alpha.rpm	`542159b445cc9d1f0d8636e374711f86`

Red Hat Linux 7.1 i386

cvs-1.11.1p1-7.i386.rpm	`ce2644ac389d9aa9993fe010cb7f30c8`
libgcj-2.96-24.1.i386.rpm	`fd1c65551e77fc09837130cee54f4283`
libgcj-devel-2.96-24.1.i386.rpm	`fd2186bc67d1e98f3e83ced9f0a84215`
rsync-2.4.6-13.i386.rpm	`dd9003947e4ae34aff75ea48e5289332`
vnc-3.3.3r2-18.4.i386.rpm	`5a1e7fdd8b06998029bc4f1fe47392ef`
vnc-doc-3.3.3r2-18.4.i386.rpm	`3f75e04cc69f2b9583ba069b6eaf4c3b`
vnc-server-3.3.3r2-18.4.i386.rpm	`6f488072da56a0001f2b5c9ac7c8b6ea`
zlib-1.1.3-25.7.i386.rpm	`1c2a98b53ec5bd716b48d71643705055`
zlib-devel-1.1.3-25.7.i386.rpm	`7f6840ee653f0b6e88d3fb28fa56eaf7`

Red Hat Linux 7.1 ia64

cvs-1.11.1p1-7.ia64.rpm	`fb6a4a68f00df73a844c9f97ff06e685`
rsync-2.4.6-13.ia64.rpm	`ca2438188203ebb25111c9b68807b802`
zlib-1.1.3-25.7.ia64.rpm	`c18df65e9d3f26940d5b87691000816d`
zlib-devel-1.1.3-25.7.ia64.rpm	`45d6d5ba806017e3bd55bf31d9845e47`

Red Hat Linux 7.2 i386

binutils-2.11.90.0.8-12.i386.rpm	`d6113e1fd56cb3fe7211ff99e82d8a59`
cvs-1.11.1p1-7.i386.rpm	`ce2644ac389d9aa9993fe010cb7f30c8`
dump-0.4b25-1.72.0.i386.rpm	`195e1eff9947649121bbc1c9be5dabf2`
gcc3-3.0.4-1.i386.rpm	`df1f93808417ce7edc44f6317483df5e`
gcc3-c++-3.0.4-1.i386.rpm	`ca84b944123ddf8d8b99169f1e29064e`
gcc3-g77-3.0.4-1.i386.rpm	`aca54f53c5e43fb4b5bca9c7a398f995`
gcc3-java-3.0.4-1.i386.rpm	`cb23be0b61cf368232232032295e03da`
gcc3-objc-3.0.4-1.i386.rpm	`a33b5c220a98c25b5a922093e336471c`
libgcc-3.0.4-1.i386.rpm	`e1e003d269a8c3b5784656b9baf01f61`
libgcj-2.96-28.i386.rpm	`d2536bb1878684ddeef62044f0818ff4`
libgcj-devel-2.96-28.i386.rpm	`850146af72439bfcf428be2d6d20c69d`
libgcj3-3.0.4-1.i386.rpm	`9b387ac35bc0ed5b775d0e86aa08dd6d`
libgcj3-devel-3.0.4-1.i386.rpm	`f71c536ee53f5f10d72167cf8bf60a66`
libstdc++3-3.0.4-1.i386.rpm	`49341cccfee62055fc1859f388b3dd2b`
libstdc++3-devel-3.0.4-1.i386.rpm	`39775aac1be0eb7da93ed8d86387dabe`
rmt-0.4b25-1.72.0.i386.rpm	`d8a8dc76ff252ad07f41ee7ba65dbb54`
rsync-2.4.6-13.i386.rpm	`dd9003947e4ae34aff75ea48e5289332`
vnc-3.3.3r2-18.4.i386.rpm	`5a1e7fdd8b06998029bc4f1fe47392ef`
vnc-doc-3.3.3r2-18.4.i386.rpm	`3f75e04cc69f2b9583ba069b6eaf4c3b`
vnc-server-3.3.3r2-18.4.i386.rpm	`6f488072da56a0001f2b5c9ac7c8b6ea`
zlib-1.1.3-25.7.i386.rpm	`1c2a98b53ec5bd716b48d71643705055`
zlib-devel-1.1.3-25.7.i386.rpm	`7f6840ee653f0b6e88d3fb28fa56eaf7`

Red Hat Linux 7.2 ia64

cvs-1.11.1p1-7.ia64.rpm	`fb6a4a68f00df73a844c9f97ff06e685`
dump-0.4b25-1.72.0.ia64.rpm	`cb7d04f2d8b4e258bd091f457cb9724f`
gcc3-3.0.4-1.ia64.rpm	`3428bc20426d416960a55be0aa397dba`
gcc3-c++-3.0.4-1.ia64.rpm	`673b0e9c4f1bacc50e8a7b7a2b42c147`
gcc3-g77-3.0.4-1.ia64.rpm	`74ea5cfad282a6305f0adb7d18779903`
gcc3-java-3.0.4-1.ia64.rpm	`77b1c9ac7770ae85b85f5d2bccba9b04`
gcc3-objc-3.0.4-1.ia64.rpm	`88f9a06077989f2204fa708535d011e1`
libgcc-3.0.4-1.ia64.rpm	`b5246f28abb6fece6514d3d0b84575cc`
libgcj3-3.0.4-1.ia64.rpm	`9e30de4bca541895d14d0756eafc9666`
libgcj3-devel-3.0.4-1.ia64.rpm	`5eca8425b277341f3fcba5b3942b6549`
libstdc++3-3.0.4-1.ia64.rpm	`080fc03db827f4b5007558c3c2dfadd4`
libstdc++3-devel-3.0.4-1.ia64.rpm	`15055c2133605fab6ad1b0d53176fe87`
rmt-0.4b25-1.72.0.ia64.rpm	`bd2b196cf5e9d94dc335e2967c9d6f0a`
rsync-2.4.6-13.ia64.rpm	`ca2438188203ebb25111c9b68807b802`
zlib-1.1.3-25.7.ia64.rpm	`c18df65e9d3f26940d5b87691000816d`
zlib-devel-1.1.3-25.7.ia64.rpm	`45d6d5ba806017e3bd55bf31d9845e47`

Red Hat Linux 7.2 s390

cvs-1.11.1p1-7.s390.rpm	`eb21b5a73762c276fd3874d4024a32d7`
dump-0.4b25-1.72.1.s390.rpm	`0d0c6b53cda4b2babd5964f545981d21`
rmt-0.4b25-1.72.1.s390.rpm	`2bba5e1cbdf85e53401492a1d40d0200`
rsync-2.4.6-13.s390.rpm	`511afcc48c90564420bf31ed27102b37`
zlib-1.1.3-25.7.s390.rpm	`a718bfd5d1538f5dfcd901ff6f5a3251`
zlib-devel-1.1.3-25.7.s390.rpm	`a1e2d593a2145b6d0a26750cde95784e`

SRPMs

binutils-2.11.90.0.8-12.src.rpm	`99430cfd805162cf26a1579117968599`
cvs-1.11.1p1-6.2.src.rpm	`8e02d134a33ac295dbd5106493fdda97`
cvs-1.11.1p1-7.src.rpm	`49cf09e03d1d51fb2571ac2287e1dcde`
dump-0.4b19-5.6x.1.src.rpm	`131b26079de78c6f0cac8b26a31113a7`
dump-0.4b25-1.70.0.src.rpm	`bccc5133d4080eab76d4c080775c7fe2`
dump-0.4b25-1.72.0.src.rpm	`29fdca4db6119162d5570d1ec25751e3`
dump-0.4b25-1.72.1.src.rpm	`cf5df908fb375e3377705502c1cb43e0`
gcc3-3.0.4-1.src.rpm	`e74ad2d3942b5b4d65fe1563a4a81e3a`
kernel-2.2.19-6.2.16.src.rpm	`26938884ef0e062068578b4b303537e5`
kernel-2.2.19-7.0.16.src.rpm	`ca6f54be72d846754a1d3eb1fb0b8823`
libgcj-2.96-24.1.src.rpm	`b58ce67092cc40ac228e1af362e1324a`
libgcj-2.96-28.src.rpm	`88d37abba63b0760bed46267547ccf63`
rsync-2.4.6-13.src.rpm	`b5d8794ea6fe06fdf6bf46829bae89d7`
rsync-2.4.6-3.6.src.rpm	`01bcbc0059c5b502005ce06a5ef19160`
vnc-3.3.3r2-18.4.src.rpm	`c6a2b05186340fc8d93fdc2c461d59e3`
zlib-1.1.3-25.6.src.rpm	`b4e8df9d2506d9ae64c720f55a0bce59`
zlib-1.1.3-25.7.src.rpm	`e4c9b7ea941c1b5f364aa4d57c06de68`

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください：

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

参照:

Common Vulnerabilities and Exposuresプロジェクト(cve.mitre.org)により、zlibイシューはCAN-2002-0059と命名されています。Red Hatは、その他ベンダと共にこのイシューの調整にご協力くださったことに関して、CERT/CC に謝意を表します。

ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。

メインリンク:

Links for this section: