Skip to content

サポート   >  セキュリティー&アップデート/ERRATA
 

脆弱性を修正したutempterのアップデート パッケージ

アドバイスID: RHSA-2004:174-09
最終更新日: 2004-05-26
影響のあるプロダクト: Red Hat Desktop (v. 3)
Red Hat Enterprise Linux AS (v. 2.1)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux ES (v. 2.1)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux WS (v. 2.1)
Red Hat Enterprise Linux WS (v. 3)
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
CVEs (cve.mitre.org): CAN-2004-0233

Security Advisory   セキュリティ・アドバイス

概要:

symlink脆弱性の可能性を修正したutempterのアップデート パッケージが利用可能に なりました。
Utempterは、xtermやscreenなどの端末アプリケーションがルート権限なしでもutmpや wtmpをアップデートできるようにしたユーティリティです。

「/../」などといったディレクトリ トラバーサル シーケンスを含んだデバイス名を許していたUtempterの欠陥をSteve Grubb氏が発見しました。utmpファイルやwtmpファイルを信用しているアプリケーションと組み合わせると、この欠陥によりローカルの攻撃者がsymlinkを使用して特権つきのファイルを上書きできてしまう可能性があります。

ユーザーは、この脆弱性を修正した新しいバージョンのutempterにアップグレードしてください。

アップデート・パッケージ:

Red Hat Desktop (v. 3)
AMD64:
utempter-0.5.5-1.3EL.0.x86_64.rpm     39e382c6a8e6a1ec5e05c5ba9bad4ee8
 
SRPMS:
utempter-0.5.5-1.3EL.0.src.rpm     bb78ec4f0201e337eca2a0da85d5aa3d
 
i386:
utempter-0.5.5-1.3EL.0.i386.rpm     437cbd0cf70f4c106d8769022818046e
 
Red Hat Enterprise Linux AS (v. 2.1)
SRPMS:
utempter-0.5.5-1.2.1EL.0.src.rpm     bfcd383f81642909da3b591dc501ea26
 
i386:
utempter-0.5.5-1.2.1EL.0.i386.rpm     417fb9a00960adc60d2480e76a1432e9
 
ia64:
utempter-0.5.5-1.2.1EL.0.ia64.rpm     36023598fdb8c619e3a7ddf3071eeda8
 
Red Hat Enterprise Linux AS (v. 3)
AMD64:
utempter-0.5.5-1.3EL.0.x86_64.rpm     39e382c6a8e6a1ec5e05c5ba9bad4ee8
 
SRPMS:
utempter-0.5.5-1.3EL.0.src.rpm     bb78ec4f0201e337eca2a0da85d5aa3d
 
i386:
utempter-0.5.5-1.3EL.0.i386.rpm     437cbd0cf70f4c106d8769022818046e
 
ia64:
utempter-0.5.5-1.3EL.0.ia64.rpm     78a2997b4bfa09e8797aa8168db5ee99
 
ppc:
utempter-0.5.5-1.3EL.0.ppc.rpm     fa912c642528d6d1785245c0bed610a3
 
s390:
utempter-0.5.5-1.3EL.0.s390.rpm     d6bd211838e75ae01eed0ad10f638fae
 
s390x:
utempter-0.5.5-1.3EL.0.s390x.rpm     95518a64083b9610d6d13d01991296cf
 
Red Hat Enterprise Linux ES (v. 2.1)
SRPMS:
utempter-0.5.5-1.2.1EL.0.src.rpm     bfcd383f81642909da3b591dc501ea26
 
i386:
utempter-0.5.5-1.2.1EL.0.i386.rpm     417fb9a00960adc60d2480e76a1432e9
 
Red Hat Enterprise Linux ES (v. 3)
AMD64:
utempter-0.5.5-1.3EL.0.x86_64.rpm     39e382c6a8e6a1ec5e05c5ba9bad4ee8
 
SRPMS:
utempter-0.5.5-1.3EL.0.src.rpm     bb78ec4f0201e337eca2a0da85d5aa3d
 
i386:
utempter-0.5.5-1.3EL.0.i386.rpm     437cbd0cf70f4c106d8769022818046e
 
ia64:
utempter-0.5.5-1.3EL.0.ia64.rpm     78a2997b4bfa09e8797aa8168db5ee99
 
Red Hat Enterprise Linux WS (v. 2.1)
SRPMS:
utempter-0.5.5-1.2.1EL.0.src.rpm     bfcd383f81642909da3b591dc501ea26
 
i386:
utempter-0.5.5-1.2.1EL.0.i386.rpm     417fb9a00960adc60d2480e76a1432e9
 
Red Hat Enterprise Linux WS (v. 3)
AMD64:
utempter-0.5.5-1.3EL.0.x86_64.rpm     39e382c6a8e6a1ec5e05c5ba9bad4ee8
 
SRPMS:
utempter-0.5.5-1.3EL.0.src.rpm     bb78ec4f0201e337eca2a0da85d5aa3d
 
i386:
utempter-0.5.5-1.3EL.0.i386.rpm     437cbd0cf70f4c106d8769022818046e
 
ia64:
utempter-0.5.5-1.3EL.0.ia64.rpm     78a2997b4bfa09e8797aa8168db5ee99
 
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
SRPMS:
utempter-0.5.5-1.2.1EL.0.src.rpm     bfcd383f81642909da3b591dc501ea26
 
ia64:
utempter-0.5.5-1.2.1EL.0.ia64.rpm     36023598fdb8c619e3a7ddf3071eeda8
 
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

121332 - CAN-2004-0233 utempter directory traversal symlink attack

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0233


ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。