レッドハット | サポート

Shortcuts: お問い合わせ| 製品のご購入| Fedora| サイトマップ

Account Links: RHN登録方法 | RHN登録 | RHNログイン

サポート > セキュリティー&アップデート/ERRATA

セキュリティの脆弱性を修正したsysstatのアップデートパッケージ

アドバイスID:	RHSA-2004:053-16
最終更新日:	2004-03-10
影響のあるプロダクト:	Red Hat Enterprise Linux AS (v. 2.1) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux ES (v. 2.1) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux WS (v. 2.1) Red Hat Enterprise Linux WS (v. 3) Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
CVEs (cve.mitre.org):	CAN-2004-0107 CAN-2004-0108

セキュリティ・アドバイス

概要:

複数のバグとセキュリティの問題を修正したsysstatのアップデートパッケージが利用可能になりました。

Sysstatはシステムの統計情報を収集するためのツールです。Isagは収集された統計情報をグラフィックに表示するためのユーティリティです。

Red Hatのsysstatパッケージのポストスクリプトとトリガスクリプトに、セキュアでない一時ファイル名を使用しているバグがあることがわかりました。ローカルの攻撃者は、/tmpディレクトリ中に巧妙に作成したシンボリックリンクを使用して、システムファイルを上書きすることができます。"Common Vulnerabilities andExposures"プロジェクト（cve.mitre.org）により、この問題はCAN-2004-0107と命名されています。

この問題の修正中に、セキュアでない一時ファイル名を使用している別の欠陥がisagユーティリティ中にあることが発見されました。ローカルの攻撃者は、/tmpディレクトリ中に巧妙に作成したシンボリックリンクを使用してisagを実行しているユーザーが書き込み権限を有しているファイルを上書きできます。"CommonVulnerabilities and Exposures"プロジェクト（cve.mitre.org）により、この問題はCAN-2004-0108と命名されています。

この勧告で対処されたその他の問題は以下の通りです。

* iostat -xがシステム上のすべて（最大1024個）のパーティションを返すようにしました。

* sarが8文字以上のネットワーク機器名を正しく処理できるようにしました。

* mpstatが7個以上のCPUでも問題なく動作すると同時に、各CPUに個別にアクセスしているときに正しい統計情報を生成するようにしました。この問題はRed HatEnterprise Linux 2.1だけに影響します。

* sysstatパッケージは適切な依存関係上で構築されていませんでした。したがって、必要なツールが利用可能でないためにisagが実行できない場合がありました。したがって、isagは必要な依存関係が整っている固有のサブパッケージ内に分割されていました。この問題はRed Hat Enterprise Linux 2.1だけに影響します。

sysstatおよびisagのユーザーは、これらの問題を修正するパッチを含む上記アップデートパッケージにアップグレードしてください。

注記: Red Hat Enterprise Linux 2.1でisagを使用するには、アップグレード後にsysstat-isagパッケージをインストールしなければなりません。

アップデート・パッケージ:

Red Hat Enterprise Linux AS (v. 2.1)

SRPMS:
sysstat-4.0.1-12.src.rpm	`176f1fd17f8265c8de4bc93d1bd1b514`

i386:
sysstat-4.0.1-12.i386.rpm	`b80a452325ad02680631550c2c3b6a85`
sysstat-isag-4.0.1-12.i386.rpm	`9aa4781c7439d156db671588dac188f3`

ia64:
sysstat-4.0.1-12.ia64.rpm	`49239a90e360bef7b37f7d554d259796`
sysstat-isag-4.0.1-12.ia64.rpm	`34ba11ecc8131ee90ad2a365d7e5bee7`

Red Hat Enterprise Linux AS (v. 3)

SRPMS:
sysstat-4.0.7-4.EL3.2.src.rpm	`724dbc7aaed96c05eab1ce93f43e6c5f`

i386:
sysstat-4.0.7-4.EL3.2.i386.rpm	`1000e06056fd11484b2cf6f564e3bd52`

ia64:
sysstat-4.0.7-4.EL3.2.ia64.rpm	`22fee83220ce18416e50e0a9873e6e20`

ppc:
sysstat-4.0.7-4.EL3.2.ppc.rpm	`d3c02ee264f1bf914b370bd94339e358`

s390:
sysstat-4.0.7-4.EL3.2.s390.rpm	`834d6055749a352b536a2a7d65539c55`

s390x:
sysstat-4.0.7-4.EL3.2.s390x.rpm	`098e4e7fe84ffc54349071d4b9f24031`

x86_64:
sysstat-4.0.7-4.EL3.2.x86_64.rpm	`b1dce2547aa02fed9a5adfa4648b762e`

Red Hat Enterprise Linux ES (v. 2.1)

SRPMS:
sysstat-4.0.1-12.src.rpm	`176f1fd17f8265c8de4bc93d1bd1b514`

i386:
sysstat-4.0.1-12.i386.rpm	`b80a452325ad02680631550c2c3b6a85`
sysstat-isag-4.0.1-12.i386.rpm	`9aa4781c7439d156db671588dac188f3`

Red Hat Enterprise Linux ES (v. 3)

SRPMS:
sysstat-4.0.7-4.EL3.2.src.rpm	`724dbc7aaed96c05eab1ce93f43e6c5f`

i386:
sysstat-4.0.7-4.EL3.2.i386.rpm	`1000e06056fd11484b2cf6f564e3bd52`

Red Hat Enterprise Linux WS (v. 2.1)

SRPMS:
sysstat-4.0.1-12.src.rpm	`176f1fd17f8265c8de4bc93d1bd1b514`

i386:
sysstat-4.0.1-12.i386.rpm	`b80a452325ad02680631550c2c3b6a85`
sysstat-isag-4.0.1-12.i386.rpm	`9aa4781c7439d156db671588dac188f3`

Red Hat Enterprise Linux WS (v. 3)

SRPMS:
sysstat-4.0.7-4.EL3.2.src.rpm	`724dbc7aaed96c05eab1ce93f43e6c5f`

i386:
sysstat-4.0.7-4.EL3.2.i386.rpm	`1000e06056fd11484b2cf6f564e3bd52`

ia64:
sysstat-4.0.7-4.EL3.2.ia64.rpm	`22fee83220ce18416e50e0a9873e6e20`

x86_64:
sysstat-4.0.7-4.EL3.2.x86_64.rpm	`b1dce2547aa02fed9a5adfa4648b762e`

Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor

SRPMS:
sysstat-4.0.1-12.src.rpm	`176f1fd17f8265c8de4bc93d1bd1b514`

ia64:
sysstat-4.0.1-12.ia64.rpm	`49239a90e360bef7b37f7d554d259796`
sysstat-isag-4.0.1-12.ia64.rpm	`34ba11ecc8131ee90ad2a365d7e5bee7`

(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください：

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ: (詳細は、こちらbugzilla[英語]を御覧ください。)

110822 - RHEL 3 U2: iostat -x only returns a small set of the partitions on the system
78212 - sysstat package post scripts, trigger scripts use insecure tmp files
90574 - mpstat doesn't report on more than 7 cpus
92052 - sar doesn't seem to handle interface names greater than eight chars

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0107
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0108

ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。

メインリンク:

Links for this section: