Skip to content

サポート   >  セキュリティー&アップデート/ERRATA
 

iprouteパッケージのアップデート

アドバイスID: RHSA-2003:316-06
最終更新日: 2003-11-24
影響のあるプロダクト: Red Hat Linux 7.1
Red Hat Linux 7.1 for iSeries
Red Hat Linux 7.1 for pSeries
Red Hat Linux 7.2
Red Hat Linux 7.3
Red Hat Linux 8.0
Red Hat Linux 9
CVEs (cve.mitre.org): CAN-2003-0856

Security Advisory   セキュリティ・アドバイス

概要:

Updated iproute packages that close a locally-exploitable denial of service
vulnerability are now available.

The iproute package contains advanced IP routing and network device
configuration tools.

Herbert Xu reported that iproute can accept spoofed messages sent on the
kernel netlink interface by other users on the local machine. This could
lead to a local denial of service attack. The Common Vulnerabilities and
Exposures project (cve.mitre.org) has assigned the name CAN-2003-0856 to
this issue.

Users of iproute should upgrade to these erratum packages, which contain a
patch that checks that netlink messages actually came from the kernel.

アップデート・パッケージ:

Red Hat Linux 7.1
SRPMS:
iproute-2.4.7-7.71.1.src.rpm
[ via FTP ] [ via HTTP ]		     2f1ea42cdf30113141f10538e2179beb
 
i386:
iproute-2.4.7-7.71.1.i386.rpm
[ via FTP ] [ via HTTP ]		     18b11d4c092ec8f32c90d6c46eff0e5e
 
Red Hat Linux 7.1 for iSeries
SRPMS:
iproute-2.4.7-7.71ppc.1.src.rpm
[ via FTP ] [ via HTTP ]		     d610fcf135659a40e1cace634e706aef
 
ppc:
iproute-2.4.7-7.71ppc.1.ppc.rpm
[ via FTP ] [ via HTTP ]		     10517e763dc7e25a93664fce504e1d0a
 
Red Hat Linux 7.1 for pSeries
SRPMS:
iproute-2.4.7-7.71ppc.1.src.rpm
[ via FTP ] [ via HTTP ]		     d610fcf135659a40e1cace634e706aef
 
ppc:
iproute-2.4.7-7.71ppc.1.ppc.rpm
[ via FTP ] [ via HTTP ]		     10517e763dc7e25a93664fce504e1d0a
 
Red Hat Linux 7.2
SRPMS:
iproute-2.4.7-7.72.1.src.rpm
[ via FTP ] [ via HTTP ]		     3d7a9f23eb56e24012f0a2cfd4c4e403
 
i386:
iproute-2.4.7-7.72.1.i386.rpm
[ via FTP ] [ via HTTP ]		     90f4960d5e9013bfbe678ff4286bc17f
 
ia64:
iproute-2.4.7-7.72.1.ia64.rpm
[ via FTP ] [ via HTTP ]		     86f3216474f4effa7364b75da360b153
 
Red Hat Linux 7.3
SRPMS:
iproute-2.4.7-7.73.1.src.rpm
[ via FTP ] [ via HTTP ]		     7e95bd6212c96d20b25a8c761dd2c749
 
i386:
iproute-2.4.7-7.73.1.i386.rpm
[ via FTP ] [ via HTTP ]		     e05fc87d3047905d89850dd705e2f641
 
Red Hat Linux 8.0
SRPMS:
iproute-2.4.7-7.80.1.src.rpm
[ via FTP ] [ via HTTP ]		     22ca841ec539d36b14ba8f3b8c82f78c
 
i386:
iproute-2.4.7-7.80.1.i386.rpm
[ via FTP ] [ via HTTP ]		     f0075b7a8250003ff06d50bec81627a3
 
Red Hat Linux 9
SRPMS:
iproute-2.4.7-7.90.1.src.rpm
[ via FTP ] [ via HTTP ]		     f373608f9f55848c2592c13e594319d3
 
i386:
iproute-2.4.7-7.90.1.i386.rpm
[ via FTP ] [ via HTTP ]		     ffaab09f8adbc38e67a009c5a7780b45
 

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0856

キーワード:

DoS


ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。