Skip to content

サポート   >  セキュリティー&アップデート/ERRATA
 

stunnelパッケージのアップデート

アドバイスID: RHSA-2003:296-12
最終更新日: 2003-11-24
影響のあるプロダクト: Red Hat Linux 7.1
Red Hat Linux 7.2
Red Hat Linux 7.3
Red Hat Linux 8.0
CVEs (cve.mitre.org): CAN-2002-1563
CAN-2003-0740

Security Advisory   セキュリティ・アドバイス

概要:

Updated stunnel packages are now available for Red Hat Linux 7.1, 7.2, 7.3,
and 8.0 systems. These updates address problems stemming from improper use
of non-reentrant functions in signal handlers.

Stunnel is a wrapper for network connections. It can be used to tunnel an
unencrypted network connection over an encrypted connection (encrypted
using SSL or TLS) or to provide an encrypted means of connecting to
services that do not natively support encryption.

A previous advisory provided updated packages to address re-entrancy
problems in stunnel's signal-handling routines. These updates did not
address other bugs that were found by Steve Grubb, and introduced an
additional bug, which was fixed in stunnel 3.26.

All users should upgrade to these errata packages, which address these
issues by updating stunnel to version 3.26.

NOTE: After upgrading, any instances of stunnel configured to run in daemon
mode should be restarted, and any active network connections that are
currently being serviced by stunnel should be terminated and reestablished.


アップデート・パッケージ:

Red Hat Linux 7.1
SRPMS:
stunnel-3.26-1.7.1.src.rpm
[ via FTP ] [ via HTTP ]		     cfd2b7c9519812d58a945d4b5e189fdd
 
i386:
stunnel-3.26-1.7.1.i386.rpm
[ via FTP ] [ via HTTP ]		     f05723a19a2990ce17ded0ce817890b5
 
Red Hat Linux 7.2
SRPMS:
stunnel-3.26-1.7.3.src.rpm
[ via FTP ] [ via HTTP ]		     f1c75122248f440e96adff582de64520
 
i386:
stunnel-3.26-1.7.3.i386.rpm
[ via FTP ] [ via HTTP ]		     e307840b930fc50e4bb2b61a0578af5a
 
ia64:
stunnel-3.26-1.7.3.ia64.rpm
[ via FTP ] [ via HTTP ]		     cd223922c7a690d7dfcfdd2e49c49e24
 
Red Hat Linux 7.3
SRPMS:
stunnel-3.26-1.7.3.src.rpm
[ via FTP ] [ via HTTP ]		     f1c75122248f440e96adff582de64520
 
i386:
stunnel-3.26-1.7.3.i386.rpm
[ via FTP ] [ via HTTP ]		     e307840b930fc50e4bb2b61a0578af5a
 
Red Hat Linux 8.0
SRPMS:
stunnel-3.26-1.8.0.src.rpm
[ via FTP ] [ via HTTP ]		     071ab6a4091737a4292e631bd7490975
 
i386:
stunnel-3.26-1.8.0.i386.rpm
[ via FTP ] [ via HTTP ]		     d3718eebbd8b921de713c4914da22dec
 

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1563
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0740
http://marc.theaimsgroup.com/?l=stunnel-users&m=105980139926784
http://marc.theaimsgroup.com/?l=stunnel-users&m=106221975232250
http://marc.theaimsgroup.com/?l=bugtraq&m=106260760211958

キーワード:

signal, stunnel


ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。