Skip to content

サポート   >  セキュリティー&アップデート/ERRATA

低(Low):gzipのセキュリティアップデート

アドバイスID: RHSA-2005:357-19
最終更新日: 2005-06-13
影響のあるプロダクト: Red Hat Desktop (v. 3)
Red Hat Desktop (v. 4)
Red Hat Enterprise Linux AS (v. 2.1)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux ES (v. 2.1)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 2.1)
Red Hat Enterprise Linux WS (v. 3)
Red Hat Enterprise Linux WS (v. 4)
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
CVEs (cve.mitre.org): CAN-2005-0758
CAN-2005-0988
CAN-2005-1228

Security Advisory   セキュリティ・アドバイス

概要:

gzipのアップデートパッケージが利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「低(low)」のセキュリティ問題と評価されています。

gzipパッケージには、GNU gzipデータ圧縮プログラムが含まれています。

zgrepのファイル名処理でバグが見つかりました。巧妙に作成されたファイル名を持つファイルに対してユーザがzgrepを実行した場合、任意のコマンドが実行される可能性があります。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2005-0758と命名されています。

gunzipが解凍ファイルのパーミッションを変更する処理でバグが見つかりました。ローカルの攻撃者がファイルの解凍が行われるディレクトリのパーミッションを持つ場合、書き込まれるファイルを削除し、ファイル解凍を行うユーザが所有する別のファイルへのハードリンクに置き換えることが可能です。この場合、gunzipはそのリンク先ファイルに対して、解凍されたファイルのパーミッションを与えます。 「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2005-0988と命名されています。

gunzipの-Nフラグの処理でディレクトリ横断のバグが見つかりました。ユーザが-Nフラグ付きのファイルを解凍した場合、gunzipによってパスの安全が確保されないため、そのユーザが所有するファイルが上書きされる可能性があります。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2005-1228と命名されています。

gzipのユーザは、これらの問題を修正するバックポートパッチを含む上記アップデートパッケージにアップグレードしてください。

アップデート・パッケージ:

Red Hat Desktop (v. 3)
SRPMS:
gzip-1.3.3-12.rhel3.src.rpm     c782da7e04807a88d25df7827a106d8c
 
IA-32:
gzip-1.3.3-12.rhel3.i386.rpm     1f9538d3128e0bcc76736323385e2220
 
x86_64:
gzip-1.3.3-12.rhel3.x86_64.rpm     483982c10b5e7d5d0fe050c409fad0d1
 
Red Hat Desktop (v. 4)
SRPMS:
gzip-1.3.3-15.rhel4.src.rpm     2ab2fa50a597a9a99484b40e1a15f510
 
IA-32:
gzip-1.3.3-15.rhel4.i386.rpm     bab580dbcc384693e2c60c9c4eeb743c
 
x86_64:
gzip-1.3.3-15.rhel4.x86_64.rpm     20aa8fe74a5db703c86f82329d2b3b7e
 
Red Hat Enterprise Linux AS (v. 2.1)
SRPMS:
gzip-1.3-18.rhel2.src.rpm     050bb94660b780e46c007801901d1f48
 
IA-32:
gzip-1.3-18.rhel2.i386.rpm     a9c2aeef541764f49a88ecac9c3d9df3
 
IA-64:
gzip-1.3-18.rhel2.ia64.rpm     21a0525f3e99b47785846b68f7a12e14
 
Red Hat Enterprise Linux AS (v. 3)
SRPMS:
gzip-1.3.3-12.rhel3.src.rpm     c782da7e04807a88d25df7827a106d8c
 
IA-32:
gzip-1.3.3-12.rhel3.i386.rpm     1f9538d3128e0bcc76736323385e2220
 
IA-64:
gzip-1.3.3-12.rhel3.ia64.rpm     6ac0ce3ed4161bce4e767737923c1886
 
PPC:
gzip-1.3.3-12.rhel3.ppc.rpm     6c44dc3336b806231012820e460de026
 
s390:
gzip-1.3.3-12.rhel3.s390.rpm     60174ff6847b82896ffd07669e483393
 
s390x:
gzip-1.3.3-12.rhel3.s390x.rpm     3a38fb878896505c3a96cc4b0ddae4b8
 
x86_64:
gzip-1.3.3-12.rhel3.x86_64.rpm     483982c10b5e7d5d0fe050c409fad0d1
 
Red Hat Enterprise Linux AS (v. 4)
SRPMS:
gzip-1.3.3-15.rhel4.src.rpm     2ab2fa50a597a9a99484b40e1a15f510
 
IA-32:
gzip-1.3.3-15.rhel4.i386.rpm     bab580dbcc384693e2c60c9c4eeb743c
 
IA-64:
gzip-1.3.3-15.rhel4.ia64.rpm     c1ad3d861270717a1c492f1e962aaab0
 
PPC:
gzip-1.3.3-15.rhel4.ppc.rpm     46a890b156a25e7390961011aa1f99b3
 
s390:
gzip-1.3.3-15.rhel4.s390.rpm     8adbf741f5f5b0b78f153acf305be1b8
 
s390x:
gzip-1.3.3-15.rhel4.s390x.rpm     1656bd93bd9765203bf9996e54148d90
 
x86_64:
gzip-1.3.3-15.rhel4.x86_64.rpm     20aa8fe74a5db703c86f82329d2b3b7e
 
Red Hat Enterprise Linux ES (v. 2.1)
SRPMS:
gzip-1.3-18.rhel2.src.rpm     050bb94660b780e46c007801901d1f48
 
IA-32:
gzip-1.3-18.rhel2.i386.rpm     a9c2aeef541764f49a88ecac9c3d9df3
 
Red Hat Enterprise Linux ES (v. 3)
SRPMS:
gzip-1.3.3-12.rhel3.src.rpm     c782da7e04807a88d25df7827a106d8c
 
IA-32:
gzip-1.3.3-12.rhel3.i386.rpm     1f9538d3128e0bcc76736323385e2220
 
IA-64:
gzip-1.3.3-12.rhel3.ia64.rpm     6ac0ce3ed4161bce4e767737923c1886
 
x86_64:
gzip-1.3.3-12.rhel3.x86_64.rpm     483982c10b5e7d5d0fe050c409fad0d1
 
Red Hat Enterprise Linux ES (v. 4)
SRPMS:
gzip-1.3.3-15.rhel4.src.rpm     2ab2fa50a597a9a99484b40e1a15f510
 
IA-32:
gzip-1.3.3-15.rhel4.i386.rpm     bab580dbcc384693e2c60c9c4eeb743c
 
IA-64:
gzip-1.3.3-15.rhel4.ia64.rpm     c1ad3d861270717a1c492f1e962aaab0
 
x86_64:
gzip-1.3.3-15.rhel4.x86_64.rpm     20aa8fe74a5db703c86f82329d2b3b7e
 
Red Hat Enterprise Linux WS (v. 2.1)
SRPMS:
gzip-1.3-18.rhel2.src.rpm     050bb94660b780e46c007801901d1f48
 
IA-32:
gzip-1.3-18.rhel2.i386.rpm     a9c2aeef541764f49a88ecac9c3d9df3
 
Red Hat Enterprise Linux WS (v. 3)
SRPMS:
gzip-1.3.3-12.rhel3.src.rpm     c782da7e04807a88d25df7827a106d8c
 
IA-32:
gzip-1.3.3-12.rhel3.i386.rpm     1f9538d3128e0bcc76736323385e2220
 
IA-64:
gzip-1.3.3-12.rhel3.ia64.rpm     6ac0ce3ed4161bce4e767737923c1886
 
x86_64:
gzip-1.3.3-12.rhel3.x86_64.rpm     483982c10b5e7d5d0fe050c409fad0d1
 
Red Hat Enterprise Linux WS (v. 4)
SRPMS:
gzip-1.3.3-15.rhel4.src.rpm     2ab2fa50a597a9a99484b40e1a15f510
 
IA-32:
gzip-1.3.3-15.rhel4.i386.rpm     bab580dbcc384693e2c60c9c4eeb743c
 
IA-64:
gzip-1.3.3-15.rhel4.ia64.rpm     c1ad3d861270717a1c492f1e962aaab0
 
x86_64:
gzip-1.3.3-15.rhel4.x86_64.rpm     20aa8fe74a5db703c86f82329d2b3b7e
 
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
SRPMS:
gzip-1.3-18.rhel2.src.rpm     050bb94660b780e46c007801901d1f48
 
IA-64:
gzip-1.3-18.rhel2.ia64.rpm     21a0525f3e99b47785846b68f7a12e14
 
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

121514 - CAN-2005-0758 zgrep has security issue in sed usage
155745 - CAN-2005-0988 Race condition in gzip
156266 - CAN-2005-1228 directory traversal bug

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0758
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0988
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1228

キーワード:

gzip, sed

ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。