Skip to content

サポート   >  セキュリティー&アップデート/ERRATA
 

セキュリティ問題を修正したMozillaのアップデート パッケージ

アドバイスID: RHSA-2004:110-20
最終更新日: 2004-04-02
影響のあるプロダクト: Red Hat Enterprise Linux AS (v. 2.1)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux ES (v. 2.1)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux WS (v. 2.1)
Red Hat Enterprise Linux WS (v. 3)
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
CVEs (cve.mitre.org): CAN-2003-0564
CAN-2003-0594
CAN-2004-0191

Security Advisory   セキュリティ・アドバイス

概要:

S/MIMEの構文解析における脆弱性およびその他の問題やバグを修正した、Mozillaのアップデート パッケージが利用可能になりました。

Mozillaは、標準への準拠、性能、移植性を重視して作られたWebブラウザ兼メールリーダーです。ネットワーク セキュリティ サービス(NSS: Network SecurityServices)は、セキュリティ対策が取られたサーバー アプリケーションのクロス プラットフォーム開発をサポートするように設計されたライブラリ群です。

NISCCが実施したS/MIMEプロトコル実装のテストにより、バージョン3.9以前のNSSに複数のバグがあることがわかりました。S/MIMEデータ中の予期せぬASN.1コンストラクトを構文解析すると、Mozillaがクラッシュしたり、大量のメモリを消費したりする可能性があります。リモートの攻撃者が巧妙に作成されたS/MIMEメッセージをユーザーに送信して、これらのバグを引き起こすこともあります。"Common Vulnerabilitiesand Exposures"プロジェクト(cve.mitre.org)により、この問題はCAN-2003-0564と命名されています。

複数のバージョンのMozillaに影響を与えるサイト間スクリプティングの問題を、Andreas Sandblad氏が発見しました。新しいページにリンクを作成する際、新しいページが正しく読み込まれる前に、依然として古いページとやりとりができてしまうという問題です。新しいページと関連して任意のJavascriptイベントが起動され、異なるページがそれぞれ異なるドメインに属していると、サイト間スクリプティングが可能になります。"Common Vulnerabilities and Exposures"プロジェクト(cve.mitre.org)により、この問題はCAN-2004-0191と命名されています。

複数のWebブラウザとサーバー間におけるクッキー パスの処理に、欠陥があることがわかりました。HTTPクッキー標準により、クライアントに対してクッキーを提供しているWebサーバーは、クッキーが適用される元のサーバーのURLのサブセットを指定することができます。ApacheなどのWebサーバーは、戻されたクッキーをフィルター処理せずに、サーバーが提供したURLのサブセット内に収まるリクエストに対するクッキーだけをクライアントが送り返してくると仮定しています。しかし、パス トラバーサル(/../)や文字エンコーディングを使用したURLを提供することにより、元々指定されていたサブセットに収まらないパスへのクッキーをブラウザが送信するように仕組むことができます。"Common Vulnerabilities and Exposures"プロジェクト(cve.mitre.org)により、この問題はCAN-2003-0594と命名されています。

Mozillaのユーザーは、Mozillaバージョン1.4.2を含み、これらの問題に対する脆弱性を修正した、上記アップデート パッケージにアップグレードすることをお勧めします。

アップデート・パッケージ:

Red Hat Enterprise Linux AS (v. 2.1)
SRPMS:
galeon-1.2.13-0.2.1.src.rpm     7d28fc4babe83428c967290b8f74df5b
mozilla-1.4.2-2.1.0.src.rpm     ada04b3382db22fefd63ef19749b9211
 
i386:
galeon-1.2.13-0.2.1.i386.rpm     9439c7d90720ccb6d996fe7d7e5e2540
mozilla-1.4.2-2.1.0.i386.rpm     31ba37651d74eed24267f2bab1fc9ce9
mozilla-chat-1.4.2-2.1.0.i386.rpm     e4158e950da4bf9a4e036b9a798e64aa
mozilla-devel-1.4.2-2.1.0.i386.rpm     6cfb98a853f2ab16248ad6547adaff61
mozilla-dom-inspector-1.4.2-2.1.0.i386.rpm     f2fa380c982c8d47faee435a558b52c0
mozilla-js-debugger-1.4.2-2.1.0.i386.rpm     c32e24e8bad91a26a97728338d76d63b
mozilla-mail-1.4.2-2.1.0.i386.rpm     daa119296314c6736ea5b53b24293d05
mozilla-nspr-1.4.2-2.1.0.i386.rpm     916ad1dcb078afef3ff907783140c9d8
mozilla-nspr-devel-1.4.2-2.1.0.i386.rpm     263a14e170c905f3d35947458fb6ac7b
mozilla-nss-1.4.2-2.1.0.i386.rpm     bdf43d83213c9e07801ebd08c29b1ff0
mozilla-nss-devel-1.4.2-2.1.0.i386.rpm     4644ee58ef5211c6137bbe145de985cc
 
ia64:
galeon-1.2.13-0.2.1.ia64.rpm     55d24a587144693b34cab2277e2bab79
mozilla-1.4.2-2.1.0.ia64.rpm     4370089151d468783f6df9be11927bcc
mozilla-chat-1.4.2-2.1.0.ia64.rpm     a629156c382ac9891e328448c8529f0f
mozilla-devel-1.4.2-2.1.0.ia64.rpm     a47741097830cb54dce7562c89d0c0e1
mozilla-dom-inspector-1.4.2-2.1.0.ia64.rpm     06a511c6d6a2c9f287a146400add52dc
mozilla-js-debugger-1.4.2-2.1.0.ia64.rpm     51b47afdd5af75d8b38ea44bcfca51a1
mozilla-mail-1.4.2-2.1.0.ia64.rpm     8c22e3f4442b666d0824b7930004e02e
mozilla-nspr-1.4.2-2.1.0.ia64.rpm     04ede83d74c06aa102cb1d13a968db00
mozilla-nspr-devel-1.4.2-2.1.0.ia64.rpm     6e65624e79f8afe557b82867d830a243
mozilla-nss-1.4.2-2.1.0.ia64.rpm     d9825a6d6ed91aa5c64ade4997bb9142
mozilla-nss-devel-1.4.2-2.1.0.ia64.rpm     15d8355f0d83436cd6969f8fc3835f96
 
Red Hat Enterprise Linux AS (v. 3)
SRPMS:
mozilla-1.4.2-3.0.2.src.rpm     584c53dd1d0525352aaad91073a1a84e
 
i386:
mozilla-1.4.2-3.0.2.i386.rpm     6ff9ad30690221501a73f2267f8dea6a
mozilla-chat-1.4.2-3.0.2.i386.rpm     48c9e4e8c0ddf1898226cb55e0685af4
mozilla-dom-inspector-1.4.2-3.0.2.i386.rpm     685b5b34d137fe48ca8d70e0e0c2e404
mozilla-js-debugger-1.4.2-3.0.2.i386.rpm     55a3a69d6767ddef22f19165fdc72c1d
mozilla-mail-1.4.2-3.0.2.i386.rpm     477522a19af3a3ff313ba2afe82de9c3
mozilla-nspr-1.4.2-3.0.2.i386.rpm     1d17e5fec4fc09d1df737827dedba425
mozilla-nspr-devel-1.4.2-3.0.2.i386.rpm     da8bdb98434603ff2f1acc4e16064fad
mozilla-nss-1.4.2-3.0.2.i386.rpm     537ead97bd1552b4d52530afb944dd31
mozilla-nss-devel-1.4.2-3.0.2.i386.rpm     3ec16df67fc2329175058461e7e58042
mozilla-nspr-1.4.2-3.0.2.i386.rpm     1d17e5fec4fc09d1df737827dedba425
 
ia64:
mozilla-1.4.2-3.0.2.ia64.rpm     cc476f9f87073677377e14f60a0c29db
mozilla-chat-1.4.2-3.0.2.ia64.rpm     b9e60bc45953c4d90aded3f861082f5c
mozilla-dom-inspector-1.4.2-3.0.2.ia64.rpm     c685f448ae4ffa10e7e172e7356542b0
mozilla-js-debugger-1.4.2-3.0.2.ia64.rpm     d5db631ecabb733d44a69cb2505b1213
mozilla-mail-1.4.2-3.0.2.ia64.rpm     29298a049262904924528b724559ed35
mozilla-nspr-1.4.2-3.0.2.ia64.rpm     c28e0499451bbccb00b182e5ddb6b150
mozilla-nspr-devel-1.4.2-3.0.2.ia64.rpm     dce026ea8f95ff0e83c7005489c9588e
mozilla-nss-1.4.2-3.0.2.ia64.rpm     e6d7e963920c7a3596ce7a933f33890a
mozilla-nss-devel-1.4.2-3.0.2.ia64.rpm     eed3de0cf2ba6d211d874e80f13be0e0
 
ppc:
mozilla-1.4.2-3.0.2.ppc.rpm     534f98c582b63b3e36abf6191e0a1cde
mozilla-chat-1.4.2-3.0.2.ppc.rpm     c39c07efef2419eebf623fbaad249158
mozilla-dom-inspector-1.4.2-3.0.2.ppc.rpm     915dfb2901864c1f567e59befdb1d4d0
mozilla-js-debugger-1.4.2-3.0.2.ppc.rpm     61a399fff77855575dd869325bdd97c9
mozilla-mail-1.4.2-3.0.2.ppc.rpm     e144a6760f87f7729466c7992d026069
mozilla-nspr-1.4.2-3.0.2.ppc.rpm     b0d09b1ee56304951deedc82124c0b5a
mozilla-nspr-devel-1.4.2-3.0.2.ppc.rpm     cb5feac6ccf79c037a20f483e796a3c6
mozilla-nss-1.4.2-3.0.2.ppc.rpm     4d79158c401c09d9bb6bc9ba57e8702b
mozilla-nss-devel-1.4.2-3.0.2.ppc.rpm     ffa53632780efd425a50e5696e4bcd2c
 
s390:
mozilla-1.4.2-3.0.2.s390.rpm     be0bd0a77e18b9a1a5709099d8aace9a
mozilla-chat-1.4.2-3.0.2.s390.rpm     e9fbc4e953e4f842ae857cd7dd8e3ab9
mozilla-dom-inspector-1.4.2-3.0.2.s390.rpm     cc1984d8f9192b70a20196be8a0d08f1
mozilla-js-debugger-1.4.2-3.0.2.s390.rpm     da442e6dafec45d68400786f9d7a76b9
mozilla-mail-1.4.2-3.0.2.s390.rpm     81cf560b0829c1109f0b07271d3823f3
mozilla-nspr-1.4.2-3.0.2.s390.rpm     b244e3899a58fff434840e3baa3c6715
mozilla-nspr-devel-1.4.2-3.0.2.s390.rpm     655d1f60e8d0ddd91d4b60b3efd5ec1e
mozilla-nss-1.4.2-3.0.2.s390.rpm     0b9aebe113c32dbcd8841075ba4b2757
mozilla-nss-devel-1.4.2-3.0.2.s390.rpm     b6107f7d7cc68277f1f12db5650c8706
 
s390x:
mozilla-1.4.2-3.0.2.s390x.rpm     88348489f2407364d7aa0fd4d89740f7
mozilla-chat-1.4.2-3.0.2.s390x.rpm     48b997aca0384d320c3fe717fcbb2b2e
mozilla-dom-inspector-1.4.2-3.0.2.s390x.rpm     c24641a374b089369b959fb064d8b5c5
mozilla-js-debugger-1.4.2-3.0.2.s390x.rpm     0151412f6bbe49485cb2bcf62b97c13d
mozilla-mail-1.4.2-3.0.2.s390x.rpm     30bfb48840007e5bbcbd78ef4a932a93
mozilla-nspr-1.4.2-3.0.2.s390x.rpm     7e3458545b467d6841a2dc0c19ee7ee6
mozilla-nspr-devel-1.4.2-3.0.2.s390x.rpm     3d978a1554d7afa5f89de33fb65ad2c0
mozilla-nss-1.4.2-3.0.2.s390x.rpm     8e9cc0a1271f46a797ba91253f07fee6
mozilla-nss-devel-1.4.2-3.0.2.s390x.rpm     b7a1ccd68cda2c48ebf7281793201725
 
x86_64:
mozilla-1.4.2-3.0.2.x86_64.rpm     f1c0a0af6bdfcd6db0cc321801ba88a7
mozilla-chat-1.4.2-3.0.2.x86_64.rpm     6ba426342729bc4307f459bb569ecb0b
mozilla-dom-inspector-1.4.2-3.0.2.x86_64.rpm     adb6dc8227d32318cfa44fed0976369e
mozilla-js-debugger-1.4.2-3.0.2.x86_64.rpm     f79ca6eef4d1675e2fc4397f0873b9d8
mozilla-mail-1.4.2-3.0.2.x86_64.rpm     d4750ca13d9775c1a15c069472fec9c5
mozilla-nspr-1.4.2-3.0.2.x86_64.rpm     7a301b1c8407a416d5f7b6e7dda2504d
mozilla-nspr-devel-1.4.2-3.0.2.x86_64.rpm     de6eb396b3ad93e6eed4e1c503a6be0f
mozilla-nss-1.4.2-3.0.2.x86_64.rpm     64f97fd07b6a5b32b748eeb43c5165b3
mozilla-nss-devel-1.4.2-3.0.2.x86_64.rpm     3d33dfacb9240cb22fdab5dace48f61a
 
Red Hat Enterprise Linux ES (v. 2.1)
SRPMS:
galeon-1.2.13-0.2.1.src.rpm     7d28fc4babe83428c967290b8f74df5b
mozilla-1.4.2-2.1.0.src.rpm     ada04b3382db22fefd63ef19749b9211
 
i386:
galeon-1.2.13-0.2.1.i386.rpm     9439c7d90720ccb6d996fe7d7e5e2540
mozilla-1.4.2-2.1.0.i386.rpm     31ba37651d74eed24267f2bab1fc9ce9
mozilla-chat-1.4.2-2.1.0.i386.rpm     e4158e950da4bf9a4e036b9a798e64aa
mozilla-devel-1.4.2-2.1.0.i386.rpm     6cfb98a853f2ab16248ad6547adaff61
mozilla-dom-inspector-1.4.2-2.1.0.i386.rpm     f2fa380c982c8d47faee435a558b52c0
mozilla-js-debugger-1.4.2-2.1.0.i386.rpm     c32e24e8bad91a26a97728338d76d63b
mozilla-mail-1.4.2-2.1.0.i386.rpm     daa119296314c6736ea5b53b24293d05
mozilla-nspr-1.4.2-2.1.0.i386.rpm     916ad1dcb078afef3ff907783140c9d8
mozilla-nspr-devel-1.4.2-2.1.0.i386.rpm     263a14e170c905f3d35947458fb6ac7b
mozilla-nss-1.4.2-2.1.0.i386.rpm     bdf43d83213c9e07801ebd08c29b1ff0
mozilla-nss-devel-1.4.2-2.1.0.i386.rpm     4644ee58ef5211c6137bbe145de985cc
 
Red Hat Enterprise Linux ES (v. 3)
SRPMS:
mozilla-1.4.2-3.0.2.src.rpm     584c53dd1d0525352aaad91073a1a84e
 
i386:
mozilla-1.4.2-3.0.2.i386.rpm     6ff9ad30690221501a73f2267f8dea6a
mozilla-chat-1.4.2-3.0.2.i386.rpm     48c9e4e8c0ddf1898226cb55e0685af4
mozilla-dom-inspector-1.4.2-3.0.2.i386.rpm     685b5b34d137fe48ca8d70e0e0c2e404
mozilla-js-debugger-1.4.2-3.0.2.i386.rpm     55a3a69d6767ddef22f19165fdc72c1d
mozilla-mail-1.4.2-3.0.2.i386.rpm     477522a19af3a3ff313ba2afe82de9c3
mozilla-nspr-1.4.2-3.0.2.i386.rpm     1d17e5fec4fc09d1df737827dedba425
mozilla-nspr-devel-1.4.2-3.0.2.i386.rpm     da8bdb98434603ff2f1acc4e16064fad
mozilla-nss-1.4.2-3.0.2.i386.rpm     537ead97bd1552b4d52530afb944dd31
mozilla-nss-devel-1.4.2-3.0.2.i386.rpm     3ec16df67fc2329175058461e7e58042
 
Red Hat Enterprise Linux WS (v. 2.1)
SRPMS:
galeon-1.2.13-0.2.1.src.rpm     7d28fc4babe83428c967290b8f74df5b
mozilla-1.4.2-2.1.0.src.rpm     ada04b3382db22fefd63ef19749b9211
 
i386:
galeon-1.2.13-0.2.1.i386.rpm     9439c7d90720ccb6d996fe7d7e5e2540
mozilla-1.4.2-2.1.0.i386.rpm     31ba37651d74eed24267f2bab1fc9ce9
mozilla-chat-1.4.2-2.1.0.i386.rpm     e4158e950da4bf9a4e036b9a798e64aa
mozilla-devel-1.4.2-2.1.0.i386.rpm     6cfb98a853f2ab16248ad6547adaff61
mozilla-dom-inspector-1.4.2-2.1.0.i386.rpm     f2fa380c982c8d47faee435a558b52c0
mozilla-js-debugger-1.4.2-2.1.0.i386.rpm     c32e24e8bad91a26a97728338d76d63b
mozilla-mail-1.4.2-2.1.0.i386.rpm     daa119296314c6736ea5b53b24293d05
mozilla-nspr-1.4.2-2.1.0.i386.rpm     916ad1dcb078afef3ff907783140c9d8
mozilla-nspr-devel-1.4.2-2.1.0.i386.rpm     263a14e170c905f3d35947458fb6ac7b
mozilla-nss-1.4.2-2.1.0.i386.rpm     bdf43d83213c9e07801ebd08c29b1ff0
mozilla-nss-devel-1.4.2-2.1.0.i386.rpm     4644ee58ef5211c6137bbe145de985cc
 
Red Hat Enterprise Linux WS (v. 3)
SRPMS:
mozilla-1.4.2-3.0.2.src.rpm     584c53dd1d0525352aaad91073a1a84e
 
i386:
mozilla-1.4.2-3.0.2.i386.rpm     6ff9ad30690221501a73f2267f8dea6a
mozilla-chat-1.4.2-3.0.2.i386.rpm     48c9e4e8c0ddf1898226cb55e0685af4
mozilla-dom-inspector-1.4.2-3.0.2.i386.rpm     685b5b34d137fe48ca8d70e0e0c2e404
mozilla-js-debugger-1.4.2-3.0.2.i386.rpm     55a3a69d6767ddef22f19165fdc72c1d
mozilla-mail-1.4.2-3.0.2.i386.rpm     477522a19af3a3ff313ba2afe82de9c3
mozilla-nspr-1.4.2-3.0.2.i386.rpm     1d17e5fec4fc09d1df737827dedba425
mozilla-nspr-devel-1.4.2-3.0.2.i386.rpm     da8bdb98434603ff2f1acc4e16064fad
mozilla-nss-1.4.2-3.0.2.i386.rpm     537ead97bd1552b4d52530afb944dd31
mozilla-nss-devel-1.4.2-3.0.2.i386.rpm     3ec16df67fc2329175058461e7e58042
mozilla-nspr-1.4.2-3.0.2.i386.rpm     1d17e5fec4fc09d1df737827dedba425
 
ia64:
mozilla-1.4.2-3.0.2.ia64.rpm     cc476f9f87073677377e14f60a0c29db
mozilla-chat-1.4.2-3.0.2.ia64.rpm     b9e60bc45953c4d90aded3f861082f5c
mozilla-dom-inspector-1.4.2-3.0.2.ia64.rpm     c685f448ae4ffa10e7e172e7356542b0
mozilla-js-debugger-1.4.2-3.0.2.ia64.rpm     d5db631ecabb733d44a69cb2505b1213
mozilla-mail-1.4.2-3.0.2.ia64.rpm     29298a049262904924528b724559ed35
mozilla-nspr-1.4.2-3.0.2.ia64.rpm     c28e0499451bbccb00b182e5ddb6b150
mozilla-nspr-devel-1.4.2-3.0.2.ia64.rpm     dce026ea8f95ff0e83c7005489c9588e
mozilla-nss-1.4.2-3.0.2.ia64.rpm     e6d7e963920c7a3596ce7a933f33890a
mozilla-nss-devel-1.4.2-3.0.2.ia64.rpm     eed3de0cf2ba6d211d874e80f13be0e0
 
x86_64:
mozilla-1.4.2-3.0.2.x86_64.rpm     f1c0a0af6bdfcd6db0cc321801ba88a7
mozilla-chat-1.4.2-3.0.2.x86_64.rpm     6ba426342729bc4307f459bb569ecb0b
mozilla-dom-inspector-1.4.2-3.0.2.x86_64.rpm     adb6dc8227d32318cfa44fed0976369e
mozilla-js-debugger-1.4.2-3.0.2.x86_64.rpm     f79ca6eef4d1675e2fc4397f0873b9d8
mozilla-mail-1.4.2-3.0.2.x86_64.rpm     d4750ca13d9775c1a15c069472fec9c5
mozilla-nspr-1.4.2-3.0.2.x86_64.rpm     7a301b1c8407a416d5f7b6e7dda2504d
mozilla-nspr-devel-1.4.2-3.0.2.x86_64.rpm     de6eb396b3ad93e6eed4e1c503a6be0f
mozilla-nss-1.4.2-3.0.2.x86_64.rpm     64f97fd07b6a5b32b748eeb43c5165b3
mozilla-nss-devel-1.4.2-3.0.2.x86_64.rpm     3d33dfacb9240cb22fdab5dace48f61a
 
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
SRPMS:
galeon-1.2.13-0.2.1.src.rpm     7d28fc4babe83428c967290b8f74df5b
mozilla-1.4.2-2.1.0.src.rpm     ada04b3382db22fefd63ef19749b9211
 
ia64:
galeon-1.2.13-0.2.1.ia64.rpm     55d24a587144693b34cab2277e2bab79
mozilla-1.4.2-2.1.0.ia64.rpm     4370089151d468783f6df9be11927bcc
mozilla-chat-1.4.2-2.1.0.ia64.rpm     a629156c382ac9891e328448c8529f0f
mozilla-devel-1.4.2-2.1.0.ia64.rpm     a47741097830cb54dce7562c89d0c0e1
mozilla-dom-inspector-1.4.2-2.1.0.ia64.rpm     06a511c6d6a2c9f287a146400add52dc
mozilla-js-debugger-1.4.2-2.1.0.ia64.rpm     51b47afdd5af75d8b38ea44bcfca51a1
mozilla-mail-1.4.2-2.1.0.ia64.rpm     8c22e3f4442b666d0824b7930004e02e
mozilla-nspr-1.4.2-2.1.0.ia64.rpm     04ede83d74c06aa102cb1d13a968db00
mozilla-nspr-devel-1.4.2-2.1.0.ia64.rpm     6e65624e79f8afe557b82867d830a243
mozilla-nss-1.4.2-2.1.0.ia64.rpm     d9825a6d6ed91aa5c64ade4997bb9142
mozilla-nss-devel-1.4.2-2.1.0.ia64.rpm     15d8355f0d83436cd6969f8fc3835f96
 
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0564
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0594
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0191
http://www.mozilla.org/projects/security/pki/nss/#NSS_39
http://bugzilla.mozilla.org/show_bug.cgi?id=227417
http://www.niscc.gov.uk/

キーワード:

[an error occurred while processing this directive]

ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。