深刻度:低:vimのセキュリティアップデート
セキュリティ・アドバイス
概要:
セキュリティ脆弱性を修正したvimのアップデートパッケージが利用可能になりました。
このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「低(low)」のセキュリティ問題と評価されています。
VIM(Vi IMproved)は、スクリーンエディタviを改訂し改良したバージョンです。
VIMでテンポラリファイルが安全でない形で使用されていることをDebian Security Audit Projectが発見しました。ローカルユーザが、脆弱性のあるユーティリティの1つをたまたま実行している別のユーザとしてファイルの上書きや作成を行うことができる可能性があります。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2005-0069と命名されています。
VIMのすべてのユーザは、この問題を解決するバックポートパッチを含んだ上記エラータパッケージにアップグレードすることをお勧めします。
アップデート・パッケージ:
| Red Hat Desktop (v. 3) | |
| SRPMS: | |
| vim-6.3.046-0.30E.3.src.rpm | d0c6d095fc3fd947b96f48cf80fb75d2 |
| IA-32: | |
| vim-X11-6.3.046-0.30E.3.i386.rpm | 5ecea903ba72a0e85b5e035b28b4aef9 |
| vim-common-6.3.046-0.30E.3.i386.rpm | d814d3d83213dfa0517dff6cc27f453a |
| vim-enhanced-6.3.046-0.30E.3.i386.rpm | ec4d0de61e6d0b20bfdbe0a29bb8a41f |
| vim-minimal-6.3.046-0.30E.3.i386.rpm | f7890066d7cbc0220355c538043e1d56 |
| x86_64: | |
| vim-X11-6.3.046-0.30E.3.x86_64.rpm | 8c9d5111273676a1c6f16eef3b2f0822 |
| vim-common-6.3.046-0.30E.3.x86_64.rpm | 32a2aa7b56236079908bb8decdc4877f |
| vim-enhanced-6.3.046-0.30E.3.x86_64.rpm | 7e46ae1ba637e5d95c532962853943ca |
| vim-minimal-6.3.046-0.30E.3.x86_64.rpm | 53726767c2dcb8b26c81445c41cc4abf |
| Red Hat Enterprise Linux AS (v. 2.1) | |
| SRPMS: | |
| vim-6.0-7.21.src.rpm | 25a0d0da8e8dcd06a732260aed6092de |
| IA-32: | |
| vim-X11-6.0-7.21.i386.rpm | 858074120fd8d3aacfa597234bd2bf9e |
| vim-common-6.0-7.21.i386.rpm | 2dc635b4493df94730bda4f0ce6c3537 |
| vim-enhanced-6.0-7.21.i386.rpm | 55afb35d89ef238125ec9742ff5bb71c |
| vim-minimal-6.0-7.21.i386.rpm | 57de71f48376a1aeb896e4d2ee824b87 |
| IA-64: | |
| vim-X11-6.0-7.21.ia64.rpm | 00f330fbc80b4e95f575128b13266604 |
| vim-common-6.0-7.21.ia64.rpm | 0f2e04e3039df74739f56e3ebcf64076 |
| vim-enhanced-6.0-7.21.ia64.rpm | a1eb0b17a2c76bf46ec90442f7e99885 |
| vim-minimal-6.0-7.21.ia64.rpm | 4a0c680069a6eff71523ecfc7effbeae |
| Red Hat Enterprise Linux AS (v. 3) | |
| SRPMS: | |
| vim-6.3.046-0.30E.3.src.rpm | d0c6d095fc3fd947b96f48cf80fb75d2 |
| IA-32: | |
| vim-X11-6.3.046-0.30E.3.i386.rpm | 5ecea903ba72a0e85b5e035b28b4aef9 |
| vim-common-6.3.046-0.30E.3.i386.rpm | d814d3d83213dfa0517dff6cc27f453a |
| vim-enhanced-6.3.046-0.30E.3.i386.rpm | ec4d0de61e6d0b20bfdbe0a29bb8a41f |
| vim-minimal-6.3.046-0.30E.3.i386.rpm | f7890066d7cbc0220355c538043e1d56 |
| IA-64: | |
| vim-X11-6.3.046-0.30E.3.ia64.rpm | 6d5b53a1d2ff995eaa980957f448f23d |
| vim-common-6.3.046-0.30E.3.ia64.rpm | ff174d2a96c64ec41312c3a7da5494b4 |
| vim-enhanced-6.3.046-0.30E.3.ia64.rpm | 9461ef263141b100edaf384fa44f1262 |
| vim-minimal-6.3.046-0.30E.3.ia64.rpm | 78dc091a9c3d1e111988eced0b81d697 |
| PPC: | |
| vim-X11-6.3.046-0.30E.3.ppc.rpm | 1e7ce04e602be9cc364d55f71f1e700e |
| vim-common-6.3.046-0.30E.3.ppc.rpm | e4dd0527a573d86a9a9f39953377459b |
| vim-enhanced-6.3.046-0.30E.3.ppc.rpm | cf3f4b6152b2c40683bdb5c7308e35be |
| vim-minimal-6.3.046-0.30E.3.ppc.rpm | 775f2116d03996ce9ccea101ca7250b0 |
| s390: | |
| vim-X11-6.3.046-0.30E.3.s390.rpm | 93c551ed8fcaa5884a46bc4cfa2b5d2a |
| vim-common-6.3.046-0.30E.3.s390.rpm | 9d17aa93c46223feb88dd957606173a6 |
| vim-enhanced-6.3.046-0.30E.3.s390.rpm | 0426391991938cca456ce7ddd2684227 |
| vim-minimal-6.3.046-0.30E.3.s390.rpm | 4ad9e677f5a154733a84eef2fa76167f |
| s390x: | |
| vim-X11-6.3.046-0.30E.3.s390x.rpm | 5adf3d0ac7c6b060fb3a595852614442 |
| vim-common-6.3.046-0.30E.3.s390x.rpm | c677152124ad31ac7f7c853f36dd9538 |
| vim-enhanced-6.3.046-0.30E.3.s390x.rpm | 43324fd6361cef7eb591cba2a9344885 |
| vim-minimal-6.3.046-0.30E.3.s390x.rpm | ecab3cd04492c2ef6cef5b6558cf26fe |
| x86_64: | |
| vim-X11-6.3.046-0.30E.3.x86_64.rpm | 8c9d5111273676a1c6f16eef3b2f0822 |
| vim-common-6.3.046-0.30E.3.x86_64.rpm | 32a2aa7b56236079908bb8decdc4877f |
| vim-enhanced-6.3.046-0.30E.3.x86_64.rpm | 7e46ae1ba637e5d95c532962853943ca |
| vim-minimal-6.3.046-0.30E.3.x86_64.rpm | 53726767c2dcb8b26c81445c41cc4abf |
| Red Hat Enterprise Linux ES (v. 2.1) | |
| SRPMS: | |
| vim-6.0-7.21.src.rpm | 25a0d0da8e8dcd06a732260aed6092de |
| IA-32: | |
| vim-X11-6.0-7.21.i386.rpm | 858074120fd8d3aacfa597234bd2bf9e |
| vim-common-6.0-7.21.i386.rpm | 2dc635b4493df94730bda4f0ce6c3537 |
| vim-enhanced-6.0-7.21.i386.rpm | 55afb35d89ef238125ec9742ff5bb71c |
| vim-minimal-6.0-7.21.i386.rpm | 57de71f48376a1aeb896e4d2ee824b87 |
| Red Hat Enterprise Linux ES (v. 3) | |
| SRPMS: | |
| vim-6.3.046-0.30E.3.src.rpm | d0c6d095fc3fd947b96f48cf80fb75d2 |
| IA-32: | |
| vim-X11-6.3.046-0.30E.3.i386.rpm | 5ecea903ba72a0e85b5e035b28b4aef9 |
| vim-common-6.3.046-0.30E.3.i386.rpm | d814d3d83213dfa0517dff6cc27f453a |
| vim-enhanced-6.3.046-0.30E.3.i386.rpm | ec4d0de61e6d0b20bfdbe0a29bb8a41f |
| vim-minimal-6.3.046-0.30E.3.i386.rpm | f7890066d7cbc0220355c538043e1d56 |
| IA-64: | |
| vim-X11-6.3.046-0.30E.3.ia64.rpm | 6d5b53a1d2ff995eaa980957f448f23d |
| vim-common-6.3.046-0.30E.3.ia64.rpm | ff174d2a96c64ec41312c3a7da5494b4 |
| vim-enhanced-6.3.046-0.30E.3.ia64.rpm | 9461ef263141b100edaf384fa44f1262 |
| vim-minimal-6.3.046-0.30E.3.ia64.rpm | 78dc091a9c3d1e111988eced0b81d697 |
| x86_64: | |
| vim-X11-6.3.046-0.30E.3.x86_64.rpm | 8c9d5111273676a1c6f16eef3b2f0822 |
| vim-common-6.3.046-0.30E.3.x86_64.rpm | 32a2aa7b56236079908bb8decdc4877f |
| vim-enhanced-6.3.046-0.30E.3.x86_64.rpm | 7e46ae1ba637e5d95c532962853943ca |
| vim-minimal-6.3.046-0.30E.3.x86_64.rpm | 53726767c2dcb8b26c81445c41cc4abf |
| Red Hat Enterprise Linux WS (v. 2.1) | |
| SRPMS: | |
| vim-6.0-7.21.src.rpm | 25a0d0da8e8dcd06a732260aed6092de |
| IA-32: | |
| vim-X11-6.0-7.21.i386.rpm | 858074120fd8d3aacfa597234bd2bf9e |
| vim-common-6.0-7.21.i386.rpm | 2dc635b4493df94730bda4f0ce6c3537 |
| vim-enhanced-6.0-7.21.i386.rpm | 55afb35d89ef238125ec9742ff5bb71c |
| vim-minimal-6.0-7.21.i386.rpm | 57de71f48376a1aeb896e4d2ee824b87 |
| Red Hat Enterprise Linux WS (v. 3) | |
| SRPMS: | |
| vim-6.3.046-0.30E.3.src.rpm | d0c6d095fc3fd947b96f48cf80fb75d2 |
| IA-32: | |
| vim-X11-6.3.046-0.30E.3.i386.rpm | 5ecea903ba72a0e85b5e035b28b4aef9 |
| vim-common-6.3.046-0.30E.3.i386.rpm | d814d3d83213dfa0517dff6cc27f453a |
| vim-enhanced-6.3.046-0.30E.3.i386.rpm | ec4d0de61e6d0b20bfdbe0a29bb8a41f |
| vim-minimal-6.3.046-0.30E.3.i386.rpm | f7890066d7cbc0220355c538043e1d56 |
| IA-64: | |
| vim-X11-6.3.046-0.30E.3.ia64.rpm | 6d5b53a1d2ff995eaa980957f448f23d |
| vim-common-6.3.046-0.30E.3.ia64.rpm | ff174d2a96c64ec41312c3a7da5494b4 |
| vim-enhanced-6.3.046-0.30E.3.ia64.rpm | 9461ef263141b100edaf384fa44f1262 |
| vim-minimal-6.3.046-0.30E.3.ia64.rpm | 78dc091a9c3d1e111988eced0b81d697 |
| x86_64: | |
| vim-X11-6.3.046-0.30E.3.x86_64.rpm | 8c9d5111273676a1c6f16eef3b2f0822 |
| vim-common-6.3.046-0.30E.3.x86_64.rpm | 32a2aa7b56236079908bb8decdc4877f |
| vim-enhanced-6.3.046-0.30E.3.x86_64.rpm | 7e46ae1ba637e5d95c532962853943ca |
| vim-minimal-6.3.046-0.30E.3.x86_64.rpm | 53726767c2dcb8b26c81445c41cc4abf |
| Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor | |
| SRPMS: | |
| vim-6.0-7.21.src.rpm | 25a0d0da8e8dcd06a732260aed6092de |
| IA-64: | |
| vim-X11-6.0-7.21.ia64.rpm | 00f330fbc80b4e95f575128b13266604 |
| vim-common-6.0-7.21.ia64.rpm | 0f2e04e3039df74739f56e3ebcf64076 |
| vim-enhanced-6.0-7.21.ia64.rpm | a1eb0b17a2c76bf46ec90442f7e99885 |
| vim-minimal-6.0-7.21.ia64.rpm | 4a0c680069a6eff71523ecfc7effbeae |
| (The unlinked packages above are only available from the Red Hat Network) | |
解決法:
このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください: rpm -Fvh [filename] [filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。 up2date このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。
バグジラ: (詳細は、こちらbugzilla[英語]を御覧ください。)
144695 - CAN-2005-0069 vim unsafe temporary file usage.
参照:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0069
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=289560
ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html
各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ