Skip to content

サポート   >  セキュリティー&アップデート/ERRATA

セキュリティ脆弱性を修正したnfs-utilsのアップデートパッケージ

アドバイスID: RHSA-2004:583-09
最終更新日: 2004-12-20
影響のあるプロダクト: Red Hat Desktop (v. 3)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux WS (v. 3)
CVEs (cve.mitre.org): CAN-2004-0946
CAN-2004-1014

Security Advisory   セキュリティ・アドバイス

概要:

さまざまなセキュリティ問題を修正したnfs-utilsのアップデートパッケージが利用可能になりました。

nfs-utilsパッケージはカーネルNFSサーバおよび関連ツールのデーモンを提供しますが、これは大部分のユーザが使用している従来のLinux NSFサーバをはるかに上回るパフォーマンスを発揮します。

このパッケージはshowmountプログラムも含んでいます。showmountは、リモートホスト上のNFS(ネットワークファイルシステム)サーバに関する情報についてリモートホスト上のmountデーモンに問い合わせます。

statdデーモンがSIGPIPE信号を正しく処理しないことがSGIによって報告されました。誤設定されたピアや悪意のあるピアによりstatdがクラッシュし、サービス拒否が発生する可能性があります。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2004-1014と命名されています。

rquotadのバッファオーバーフローをArjan van de Ven氏が発見しました。64ビットアーキテクチャでは、不適切な整数変換によってバッファオーバーフローになることがあります。NFS共有へのアクセス権をもつ攻撃者が巧妙に作成したリクエストを送信し、任意のコードを実行させることが可能です。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2004-0946と命名されています。

さらに、このアップデートパッケージでは以下の問題にも対処しています。

- nfsnobodyアカウントのUIDが、32ビットと64ビットのマシンに対応して修正されました。stat構造体のst_uidフィールドは符号なしの整数で、アカウントを作成するときに実効値の-2は使用できないので、10進値の-2が使用されます。32ビットマシンでは10進値の-2は65534であり、64ビットマシンでは4294967294になります。このエラータによってnfs-utilsポストインストールスクリプトはターゲットのアーキテクチャを検出できるので、適切な10進値が使用されます。

nfs-utilsのすべてのユーザは、これらの問題を解決する上記アップデートパッケージにアップグレードしてください。

アップデート・パッケージ:

Red Hat Desktop (v. 3)
SRPMS:
nfs-utils-1.0.6-33EL.src.rpm     3c07aefe1af032508a92e4189d9e2cd2
 
IA-32:
nfs-utils-1.0.6-33EL.i386.rpm     e17d5bce62acddfa0de2b9b77b9b67db
 
x86_64:
nfs-utils-1.0.6-33EL.x86_64.rpm     6dcf9bd7e53e6780c37d8cc28fecdca5
 
Red Hat Enterprise Linux AS (v. 3)
SRPMS:
nfs-utils-1.0.6-33EL.src.rpm     3c07aefe1af032508a92e4189d9e2cd2
 
IA-32:
nfs-utils-1.0.6-33EL.i386.rpm     e17d5bce62acddfa0de2b9b77b9b67db
 
IA-64:
nfs-utils-1.0.6-33EL.ia64.rpm     1fe59525701f2bb8c4e5f039a8e613d9
 
PPC:
nfs-utils-1.0.6-33EL.ppc.rpm     d88d00c954fb90e1d8f30c04ec714d8c
 
s390:
nfs-utils-1.0.6-33EL.s390.rpm     a498b1aa5b7f6aa9a829d8cb23331c82
 
s390x:
nfs-utils-1.0.6-33EL.s390x.rpm     15279ec8935e525ebac1b488f012597c
 
x86_64:
nfs-utils-1.0.6-33EL.x86_64.rpm     6dcf9bd7e53e6780c37d8cc28fecdca5
 
Red Hat Enterprise Linux ES (v. 3)
SRPMS:
nfs-utils-1.0.6-33EL.src.rpm     3c07aefe1af032508a92e4189d9e2cd2
 
IA-32:
nfs-utils-1.0.6-33EL.i386.rpm     e17d5bce62acddfa0de2b9b77b9b67db
 
IA-64:
nfs-utils-1.0.6-33EL.ia64.rpm     1fe59525701f2bb8c4e5f039a8e613d9
 
x86_64:
nfs-utils-1.0.6-33EL.x86_64.rpm     6dcf9bd7e53e6780c37d8cc28fecdca5
 
Red Hat Enterprise Linux WS (v. 3)
SRPMS:
nfs-utils-1.0.6-33EL.src.rpm     3c07aefe1af032508a92e4189d9e2cd2
 
IA-32:
nfs-utils-1.0.6-33EL.i386.rpm     e17d5bce62acddfa0de2b9b77b9b67db
 
IA-64:
nfs-utils-1.0.6-33EL.ia64.rpm     1fe59525701f2bb8c4e5f039a8e613d9
 
x86_64:
nfs-utils-1.0.6-33EL.x86_64.rpm     6dcf9bd7e53e6780c37d8cc28fecdca5
 
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

123900 - LTC5609-Wrong uid/gid for anonuid in nfs mount
138062 - CAN-2004-0946 buffer overflow in rquotad
139611 - CAN-2004-1014 DoS in statd

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0946
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1014


ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。