|
Squidパッケージのアップデート
アドバイスID: RHSA-2002:029-11
最終更新日: 2002-03-14
 |
セキュリティ・アドバイス |
|
概要:
多様な脆弱性をフィックスする新squidパッケージが利用可能となりました。ここに該当する脆弱性には、サービス拒否(DoS)攻撃を行うため、あるいはリモートユーザがそのユーザsquidとしてコードを実行するため、使用されてしまう可能性がありました。
Squidは高性能のプロキシキャッシングサーバです。2.4.STABLE2バージョンを含みこれ以前のSquidには、多様なセキュリティ上のイシューが発見されています。それらは以下のイシューです:
- SNMPコード中のメモリー・リーク
- FTP URL構文解析中の特別にフォーマットされたデータをクラッシュ
- config ファイル中で無効にされても、HTCP がそのままアクティブとなる
これらのエラータパッケージはSquidバージョン2.4.STABLE3を含み、このバージョンは上記の問題には脆弱ではありません。Squidのユーザの皆様は、フィックスパッケージへのアップデートをなさるようお勧めします。
注記:これらのパッケージのデフォルト構成では、SNMP サポートが無効となります。(従来は有効でした。)
SNMP サポートが必要な場合には、ご自分のsquid構成をエディットし、'snmp_port'オプションを変更してください:
SNMP enabled-squid用のデフォルトポートは3401です。
FTPの脆弱性を我々に知らせてくださったJouko Pynnonen とパッチを提供してくださったSquidチームに謝意を表します。
Common Vulnerabilities and Exposuresプロジェクト(cve.mitre.org)により、この問題点はCAN-2002-0067, CAN-2002-0068, CAN-2002-0069と命名されています。
アップデート・パッケージ:
| Red Hat Linux 6.2 Alpha |
|
squid-2.4.STABLE3-1.6.2.alpha.rpm
Outdated by RHSA-2002:051 |
17ef449e9a97d10cdbc3d120fdb50f2c |
| |
| Red Hat Linux 6.2 Sparc |
|
squid-2.4.STABLE3-1.6.2.sparc.rpm
Outdated by RHSA-2002:051 |
9264d770d126b5b33cf9dd428bf1db14 |
| |
| Red Hat Linux 6.2 i386 |
|
squid-2.4.STABLE3-1.6.2.i386.rpm
Outdated by RHSA-2002:051 |
c84cd128b04cb373fe32d7b2288db841 |
| |
| Red Hat Linux 7.0 Alpha |
|
squid-2.4.STABLE3-1.7.0.alpha.rpm
Outdated by RHSA-2002:051 |
40996e76071a5d4680a1d90335dd87e2 |
| |
| Red Hat Linux 7.0 i386 |
|
squid-2.4.STABLE3-1.7.0.i386.rpm
Outdated by RHSA-2002:051 |
0417cdb61da2d5d28da0d995976dce1d |
| |
| Red Hat Linux 7.1 Alpha |
|
squid-2.4.STABLE3-1.7.1.alpha.rpm
Outdated by RHSA-2002:051 |
61ad76cb69e47540ffe127b7dff99e5a |
| |
| Red Hat Linux 7.1 i386 |
|
squid-2.4.STABLE3-1.7.1.i386.rpm
Outdated by RHSA-2002:051 |
7061c04ab2a0e97a284ced5a98bd2877 |
| |
| Red Hat Linux 7.1 ia64 |
|
squid-2.4.STABLE3-1.7.1.ia64.rpm
Outdated by RHSA-2002:051 |
ae562f0cc3db33cfb6c1a64612aa26bb |
| |
| Red Hat Linux 7.2 i386 |
|
squid-2.4.STABLE3-1.7.2.i386.rpm
Outdated by RHSA-2002:051 |
0f8a1132399b4f149426c34f9203030f |
| |
| Red Hat Linux 7.2 ia64 |
|
squid-2.4.STABLE3-1.7.2.ia64.rpm
Outdated by RHSA-2002:051 |
bdaa724f704c4f0f0530a19dd7081cac |
| |
| Red Hat Linux 7.2 s390 |
|
| squid-2.4.STABLE3-1.7.2.s390.rpm |
c81860b2bb0a472c978a94448aa97382 |
| |
| SRPMs |
|
squid-2.4.STABLE3-1.6.2.src.rpm
Outdated by RHSA-2002:051 |
b3d4d0c9e53b01c19f700df9ce17d0e5 |
squid-2.4.STABLE3-1.7.0.src.rpm
Outdated by RHSA-2002:051 |
21dfdf2375a15cddcc51a2aaec7ca651 |
squid-2.4.STABLE3-1.7.1.src.rpm
Outdated by RHSA-2002:051 |
953d1e9e04b2a9efb94e4e74a99167a3 |
| squid-2.4.STABLE3-1.7.2.src.rpm |
72d271f03bf9fee7dc9ba2d4f94269d4 |
| |
解決法:
このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:
rpm -Fvh [filename]
[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。
up2date
このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。
参照:
http://www.squid-cache.org/Versions/v2/2.4/bugs/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0067
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0068
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0069
キーワード:
ftp, htcp, snmp, squid
ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html
各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。
|
