|
脆弱性を修正したslocateのアップデート パッケージ
 |
セキュリティ・アドバイス |
|
概要:
ローカル ユーザーが「slocate」グループの特権を取得できるという脆弱性を修正した、slocateのアップデート パッケージが利用可能になりました。
Slocateはlocateのセキュリティ強化版で、集中化データベース経由でシステム上のファイルを探すためのものです。
バージョン2.7までのSlocateに、巧妙に作られたデータベースでヒープ ベースのバッファをオーバーフローさせることができる脆弱性があることを、Patrik Hornik氏が発見しました。この脆弱性を攻撃すると、ローカル ユーザーが「slocate」グループ特権を取得でき、slocateデータベース全体を読み取ることが可能となってしまいます。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2003-0848と命名されています。
Slocateのユーザーは、ユーザーの提供するデータベースを読み込む前にslocateに特権を撤回させるKevin Lindsay氏提供のパッチも追加されたSlocateバージョン2.7を含む、上記エラータ パッケージにアップグレードしてください。
Red Hat Enterprise Linux 2.1に対しては、バージョン2.7以前のパッチの適用されていないSlocateに影響のあるバッファ オーバーフローも、上記パッケージで修正されています。この脆弱性によってローカル ユーザーが「slocate」グループ特権を取得することも可能でした。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2003-0056と命名されています。
アップデート・パッケージ:
| Red Hat Enterprise Linux AS (v. 2.1) |
|
| SRPMS: |
| slocate-2.7-1.src.rpm |
000070e3a0fedf15c2c54187279d92df |
| |
| i386: |
| slocate-2.7-1.i386.rpm |
414e2ea1442412bfd6bfb29ad0526e89 |
| |
| ia64: |
| slocate-2.7-1.ia64.rpm |
2d2d10eff4e00938ce188fc8945b83b5 |
| |
| Red Hat Enterprise Linux AS (v. 3) |
|
| SRPMS: |
| slocate-2.7-3.src.rpm |
8623c169d34a6283bf6683a36cffadaf |
| |
| i386: |
| slocate-2.7-3.i386.rpm |
9927086e8cbb6c7d9ba18862a4b72204 |
| |
| ia64: |
| slocate-2.7-3.ia64.rpm |
b19fb5bb73e3e6f32f815f8fb79dfe3c |
| |
| ppc: |
| slocate-2.7-3.ppc.rpm |
5fa1e30f75504729ecfcce3e45d7688e |
| |
| s390: |
| slocate-2.7-3.s390.rpm |
1e8b49e73b0e6918f0dad9fcdf67fa05 |
| |
| s390x: |
| slocate-2.7-3.s390x.rpm |
74c2d380112d1476d847fd5b04514d3e |
| |
| x86_64: |
| slocate-2.7-3.x86_64.rpm |
5b7b2dc0b1d3d3eab8f4a0305ea74b38 |
| |
| Red Hat Enterprise Linux ES (v. 2.1) |
|
| SRPMS: |
| slocate-2.7-1.src.rpm |
000070e3a0fedf15c2c54187279d92df |
| |
| i386: |
| slocate-2.7-1.i386.rpm |
414e2ea1442412bfd6bfb29ad0526e89 |
| |
| Red Hat Enterprise Linux ES (v. 3) |
|
| SRPMS: |
| slocate-2.7-3.src.rpm |
8623c169d34a6283bf6683a36cffadaf |
| |
| i386: |
| slocate-2.7-3.i386.rpm |
9927086e8cbb6c7d9ba18862a4b72204 |
| |
| Red Hat Enterprise Linux WS (v. 2.1) |
|
| SRPMS: |
| slocate-2.7-1.src.rpm |
000070e3a0fedf15c2c54187279d92df |
| |
| i386: |
| slocate-2.7-1.i386.rpm |
414e2ea1442412bfd6bfb29ad0526e89 |
| |
| Red Hat Enterprise Linux WS (v. 3) |
|
| SRPMS: |
| slocate-2.7-3.src.rpm |
8623c169d34a6283bf6683a36cffadaf |
| |
| i386: |
| slocate-2.7-3.i386.rpm |
9927086e8cbb6c7d9ba18862a4b72204 |
| |
| ia64: |
| slocate-2.7-3.ia64.rpm |
b19fb5bb73e3e6f32f815f8fb79dfe3c |
| |
| x86_64: |
| slocate-2.7-3.x86_64.rpm |
5b7b2dc0b1d3d3eab8f4a0305ea74b38 |
| |
| Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor |
|
| SRPMS: |
| slocate-2.7-1.src.rpm |
000070e3a0fedf15c2c54187279d92df |
| |
| ia64: |
| slocate-2.7-1.ia64.rpm |
2d2d10eff4e00938ce188fc8945b83b5 |
| |
(The unlinked packages above are only available from the Red Hat Network)
|
解決法:
このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:
rpm -Fvh [filename]
[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。
up2date
このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。
バグジラ:
(詳細は、こちらbugzilla[英語]を御覧ください。)
114013 - CAN-2003-0848 slocate buffer overflow
114016 - CAN-2003-0056 buffer overflow in slocate
参照:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0056
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0848
ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html
各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。
|
