Skip to content

サポート   >  セキュリティー&アップデート/ERRATA

セキュリティ脆弱性を修正したVIMのアップデートパッケージ

アドバイスID:	RHSA-2005:010-05
最終更新日:	2005-01-05
影響のあるプロダクト:	Red Hat Desktop (v. 3) Red Hat Enterprise Linux AS (v. 2.1) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux ES (v. 2.1) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux WS (v. 2.1) Red Hat Enterprise Linux WS (v. 3) Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
CVEs (cve.mitre.org):	CAN-2004-1138

セキュリティ・アドバイス

概要:

モードラインの脆弱性を修正したvimのアップデートパッケージが利用可能になりました。

VIM（Vi IMproved）は、スクリーンベースのviエディタを改良したアップデートバージョンです。

VIMのモードラインの脆弱性をCiaran McCreesh氏が発見しました。悪意あるユーザが巧妙に作成したモードラインを含むファイルを作成し、犠牲者がこのファイルを表示したときに任意のコマンドを実行させることが可能です。この問題が影響するのは、ユーザがモードラインを利用し、filetypeプラグインを有効にしている場合（これはデフォルトではありません）だけです。「Common Vulnerabilities and Exposures」プロジェクトにより、この問題はCAN-2004-1138と命名されています。

VIMのすべてユーザは、この問題に対するバックポートパッチを含んだ上記エラータパッケージにアップグレードしてください。

アップデート・パッケージ:

Red Hat Desktop (v. 3)
SRPMS:
vim-6.3.046-0.30E.1.src.rpm	6ec356d24ae87a5a028a17a6ca73ae76
IA-32:
vim-X11-6.3.046-0.30E.1.i386.rpm	bc4c3a9f814b0774d1b149a692593b2e
vim-common-6.3.046-0.30E.1.i386.rpm	24261f2028b06d5da8ca35a87ccc8610
vim-enhanced-6.3.046-0.30E.1.i386.rpm	a73de031e006487d7ff786d303e9415c
vim-minimal-6.3.046-0.30E.1.i386.rpm	4aee80bee3f5e929901423d81fdec9c9
x86_64:
vim-X11-6.3.046-0.30E.1.x86_64.rpm	f524aa992ca4375baac7d336e0872beb
vim-common-6.3.046-0.30E.1.x86_64.rpm	4cd585c858e2ef474333ac15313a2015
vim-enhanced-6.3.046-0.30E.1.x86_64.rpm	3a4f3d6f6b1c782725fdd586d806bc92
vim-minimal-6.3.046-0.30E.1.x86_64.rpm	4f6583be9cc3744ac10a24afc3a50b67
Red Hat Enterprise Linux AS (v. 2.1)
SRPMS:
vim-6.0-7.19.src.rpm	ec80e6cff8ce3f0324933a86105ba08a
IA-32:
vim-X11-6.0-7.19.i386.rpm	d4ff95dc139d9b246a3b4bb22e56f0a2
vim-common-6.0-7.19.i386.rpm	d0a4daf9963f0b30d23f8b55b660e7bd
vim-enhanced-6.0-7.19.i386.rpm	5e0f345e8c4149a6e526be1ebcbcaf08
vim-minimal-6.0-7.19.i386.rpm	49ba3bac9787288f6ed3a6cb76ea3257
IA-64:
vim-X11-6.0-7.19.ia64.rpm	f8cf3e2990cf9f01f2e8b92413562f2f
vim-common-6.0-7.19.ia64.rpm	c0fcd7546afb8ffe8e059993b357291c
vim-enhanced-6.0-7.19.ia64.rpm	aaccc710338fc217fcb61f17a859cc75
vim-minimal-6.0-7.19.ia64.rpm	86625051f0b0530dc495662a8462f0b8
Red Hat Enterprise Linux AS (v. 3)
SRPMS:
vim-6.3.046-0.30E.1.src.rpm	6ec356d24ae87a5a028a17a6ca73ae76
IA-32:
vim-X11-6.3.046-0.30E.1.i386.rpm	bc4c3a9f814b0774d1b149a692593b2e
vim-common-6.3.046-0.30E.1.i386.rpm	24261f2028b06d5da8ca35a87ccc8610
vim-enhanced-6.3.046-0.30E.1.i386.rpm	a73de031e006487d7ff786d303e9415c
vim-minimal-6.3.046-0.30E.1.i386.rpm	4aee80bee3f5e929901423d81fdec9c9
IA-64:
vim-X11-6.3.046-0.30E.1.ia64.rpm	c889113a94e55add8fc9ff4a25b7ebf7
vim-common-6.3.046-0.30E.1.ia64.rpm	aa9badc6e92b5d77b970a1155d9df8db
vim-enhanced-6.3.046-0.30E.1.ia64.rpm	5efa3cb764808a07066756537283f7bf
vim-minimal-6.3.046-0.30E.1.ia64.rpm	cb01ce6b3d6b8229ac834b71604c1a7c
PPC:
vim-X11-6.3.046-0.30E.1.ppc.rpm	ab2a437d98890191fbf02e125ac4e9d8
vim-common-6.3.046-0.30E.1.ppc.rpm	4b55871f27ef4e3b4615efe69ca34c80
vim-enhanced-6.3.046-0.30E.1.ppc.rpm	620989f956755a9599f15c31e779ab20
vim-minimal-6.3.046-0.30E.1.ppc.rpm	5be5a1eee3b838eede6703a28dde8c5b
s390:
vim-X11-6.3.046-0.30E.1.s390.rpm	6c35fa52e2fd0026824e2353b7f5d3f8
vim-common-6.3.046-0.30E.1.s390.rpm	b231e358ccbf79bce43ba6fe2c31a696
vim-enhanced-6.3.046-0.30E.1.s390.rpm	cb01c4182855dc24dcbe503deed6333b
vim-minimal-6.3.046-0.30E.1.s390.rpm	4fd73da1b8d06876e090c624e95bc811
s390x:
vim-X11-6.3.046-0.30E.1.s390x.rpm	c87e1eaaa9a04c503ba85c39cc9a6d9b
vim-common-6.3.046-0.30E.1.s390x.rpm	50f4f4f629051dbe46257207ba6e4b39
vim-enhanced-6.3.046-0.30E.1.s390x.rpm	52a43a425e87218212e09e129bb8d37a
vim-minimal-6.3.046-0.30E.1.s390x.rpm	62108052dd87b0bba769f6a000be0f87
x86_64:
vim-X11-6.3.046-0.30E.1.x86_64.rpm	f524aa992ca4375baac7d336e0872beb
vim-common-6.3.046-0.30E.1.x86_64.rpm	4cd585c858e2ef474333ac15313a2015
vim-enhanced-6.3.046-0.30E.1.x86_64.rpm	3a4f3d6f6b1c782725fdd586d806bc92
vim-minimal-6.3.046-0.30E.1.x86_64.rpm	4f6583be9cc3744ac10a24afc3a50b67
Red Hat Enterprise Linux ES (v. 2.1)
SRPMS:
vim-6.0-7.19.src.rpm	ec80e6cff8ce3f0324933a86105ba08a
IA-32:
vim-X11-6.0-7.19.i386.rpm	d4ff95dc139d9b246a3b4bb22e56f0a2
vim-common-6.0-7.19.i386.rpm	d0a4daf9963f0b30d23f8b55b660e7bd
vim-enhanced-6.0-7.19.i386.rpm	5e0f345e8c4149a6e526be1ebcbcaf08
vim-minimal-6.0-7.19.i386.rpm	49ba3bac9787288f6ed3a6cb76ea3257
Red Hat Enterprise Linux ES (v. 3)
SRPMS:
vim-6.3.046-0.30E.1.src.rpm	6ec356d24ae87a5a028a17a6ca73ae76
IA-32:
vim-X11-6.3.046-0.30E.1.i386.rpm	bc4c3a9f814b0774d1b149a692593b2e
vim-common-6.3.046-0.30E.1.i386.rpm	24261f2028b06d5da8ca35a87ccc8610
vim-enhanced-6.3.046-0.30E.1.i386.rpm	a73de031e006487d7ff786d303e9415c
vim-minimal-6.3.046-0.30E.1.i386.rpm	4aee80bee3f5e929901423d81fdec9c9
IA-64:
vim-X11-6.3.046-0.30E.1.ia64.rpm	c889113a94e55add8fc9ff4a25b7ebf7
vim-common-6.3.046-0.30E.1.ia64.rpm	aa9badc6e92b5d77b970a1155d9df8db
vim-enhanced-6.3.046-0.30E.1.ia64.rpm	5efa3cb764808a07066756537283f7bf
vim-minimal-6.3.046-0.30E.1.ia64.rpm	cb01ce6b3d6b8229ac834b71604c1a7c
x86_64:
vim-X11-6.3.046-0.30E.1.x86_64.rpm	f524aa992ca4375baac7d336e0872beb
vim-common-6.3.046-0.30E.1.x86_64.rpm	4cd585c858e2ef474333ac15313a2015
vim-enhanced-6.3.046-0.30E.1.x86_64.rpm	3a4f3d6f6b1c782725fdd586d806bc92
vim-minimal-6.3.046-0.30E.1.x86_64.rpm	4f6583be9cc3744ac10a24afc3a50b67
Red Hat Enterprise Linux WS (v. 2.1)
SRPMS:
vim-6.0-7.19.src.rpm	ec80e6cff8ce3f0324933a86105ba08a
IA-32:
vim-X11-6.0-7.19.i386.rpm	d4ff95dc139d9b246a3b4bb22e56f0a2
vim-common-6.0-7.19.i386.rpm	d0a4daf9963f0b30d23f8b55b660e7bd
vim-enhanced-6.0-7.19.i386.rpm	5e0f345e8c4149a6e526be1ebcbcaf08
vim-minimal-6.0-7.19.i386.rpm	49ba3bac9787288f6ed3a6cb76ea3257
Red Hat Enterprise Linux WS (v. 3)
SRPMS:
vim-6.3.046-0.30E.1.src.rpm	6ec356d24ae87a5a028a17a6ca73ae76
IA-32:
vim-X11-6.3.046-0.30E.1.i386.rpm	bc4c3a9f814b0774d1b149a692593b2e
vim-common-6.3.046-0.30E.1.i386.rpm	24261f2028b06d5da8ca35a87ccc8610
vim-enhanced-6.3.046-0.30E.1.i386.rpm	a73de031e006487d7ff786d303e9415c
vim-minimal-6.3.046-0.30E.1.i386.rpm	4aee80bee3f5e929901423d81fdec9c9
IA-64:
vim-X11-6.3.046-0.30E.1.ia64.rpm	c889113a94e55add8fc9ff4a25b7ebf7
vim-common-6.3.046-0.30E.1.ia64.rpm	aa9badc6e92b5d77b970a1155d9df8db
vim-enhanced-6.3.046-0.30E.1.ia64.rpm	5efa3cb764808a07066756537283f7bf
vim-minimal-6.3.046-0.30E.1.ia64.rpm	cb01ce6b3d6b8229ac834b71604c1a7c
x86_64:
vim-X11-6.3.046-0.30E.1.x86_64.rpm	f524aa992ca4375baac7d336e0872beb
vim-common-6.3.046-0.30E.1.x86_64.rpm	4cd585c858e2ef474333ac15313a2015
vim-enhanced-6.3.046-0.30E.1.x86_64.rpm	3a4f3d6f6b1c782725fdd586d806bc92
vim-minimal-6.3.046-0.30E.1.x86_64.rpm	4f6583be9cc3744ac10a24afc3a50b67
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
SRPMS:
vim-6.0-7.19.src.rpm	ec80e6cff8ce3f0324933a86105ba08a
IA-64:
vim-X11-6.0-7.19.ia64.rpm	f8cf3e2990cf9f01f2e8b92413562f2f
vim-common-6.0-7.19.ia64.rpm	c0fcd7546afb8ffe8e059993b357291c
vim-enhanced-6.0-7.19.ia64.rpm	aaccc710338fc217fcb61f17a859cc75
vim-minimal-6.0-7.19.ia64.rpm	86625051f0b0530dc495662a8462f0b8
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください：

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

142444 - CAN-2004-1138 vim arbitrary command execution vulnerability

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1138

---

ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。

Copyright © 2008 Red Hat, Inc. All rights reserved.  
プライバシー ステートメント :  リーガル ステートメント/利用条件 :  特許に関する見解と約束 :  各種お問い合わせ