Skip to content

サポート   >  セキュリティー&アップデート/ERRATA

低(Low):cvsのセキュリティアップデート

アドバイスID: RHSA-2005:756-3
最終更新日: 2005-09-06
影響のあるプロダクト: Red Hat Desktop (v. 3)
Red Hat Desktop (v. 4)
Red Hat Enterprise Linux AS (v. 2.1)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux ES (v. 2.1)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 2.1)
Red Hat Enterprise Linux WS (v. 3)
Red Hat Enterprise Linux WS (v. 4)
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
CVEs (cve.mitre.org): CAN-2005-2693

Security Advisory   セキュリティ・アドバイス

概要:

セキュリティのバグを修正したcvsのアップデートパッケージが利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「低(low)」のセキュリティ問題と評価されています。

CVS(Concurrent Version System)はバージョン管理システムです。

cvsbugプログラムのテンポラリーファイルの使用で、セキュリティが確保されていないことがわかりました。ローカルユーザがこの問題を利用し、cvsbugを実行しているユーザとして任意の命令を実行することが可能です。「Common Vulnerabilities and Exposures」プロジェクトにより、この問題はCAN-2005-2693と命名されています。

cvsのすべてのユーザは、この問題を修正するパッチを含む上記アップデートパッケージにアップグレードしてください。

アップデート・パッケージ:

Red Hat Desktop (v. 3)
SRPMS:
cvs-1.11.2-28.src.rpm     63dda99e283a8dec83dda68217cf8242
 
IA-32:
cvs-1.11.2-28.i386.rpm     5a85254a3c83ad082cb9b3579bf53cb1
 
x86_64:
cvs-1.11.2-28.x86_64.rpm     dceaf8bbd78dd72d792e0d9ee88a0060
 
Red Hat Desktop (v. 4)
SRPMS:
cvs-1.11.17-8.RHEL4.src.rpm     d544d5c637a6d4548afbb8eec213a2d6
 
IA-32:
cvs-1.11.17-8.RHEL4.i386.rpm     175510834dbe9447bed0c56247105667
 
x86_64:
cvs-1.11.17-8.RHEL4.x86_64.rpm     5f53a4781fe1a688a6af68ef294fe159
 
Red Hat Enterprise Linux AS (v. 2.1)
SRPMS:
cvs-1.11.1p1-19.src.rpm     58d707950339b5984b92e679d8735283
 
IA-32:
cvs-1.11.1p1-19.i386.rpm     c4c7380ba52df40f08cb1ecc96aa70ea
 
IA-64:
cvs-1.11.1p1-19.ia64.rpm     c8f4b3f86b9d2c79a3e6c7be3f68c456
 
Red Hat Enterprise Linux AS (v. 3)
SRPMS:
cvs-1.11.2-28.src.rpm     63dda99e283a8dec83dda68217cf8242
 
IA-32:
cvs-1.11.2-28.i386.rpm     5a85254a3c83ad082cb9b3579bf53cb1
 
IA-64:
cvs-1.11.2-28.ia64.rpm     e5330fbefb332f44ee8b55ed32cbd580
 
PPC:
cvs-1.11.2-28.ppc.rpm     f49d4b23da384c46f13c14a6252910cd
 
s390:
cvs-1.11.2-28.s390.rpm     f632e999728a52715479b92de9b49443
 
s390x:
cvs-1.11.2-28.s390x.rpm     6f9020e43e5c9129633b96778e476753
 
x86_64:
cvs-1.11.2-28.x86_64.rpm     dceaf8bbd78dd72d792e0d9ee88a0060
 
Red Hat Enterprise Linux AS (v. 4)
SRPMS:
cvs-1.11.17-8.RHEL4.src.rpm     d544d5c637a6d4548afbb8eec213a2d6
 
IA-32:
cvs-1.11.17-8.RHEL4.i386.rpm     175510834dbe9447bed0c56247105667
 
IA-64:
cvs-1.11.17-8.RHEL4.ia64.rpm     a70bd224c537256f89d50839ffee506d
 
PPC:
cvs-1.11.17-8.RHEL4.ppc.rpm     45b1d1fc3397f8c484835d6aea963dc8
 
s390:
cvs-1.11.17-8.RHEL4.s390.rpm     56bbbddb91b8dcae6671cffe4c66e8f1
 
s390x:
cvs-1.11.17-8.RHEL4.s390x.rpm     4d66f3e910fb772c21efffaefc8fdbc1
 
x86_64:
cvs-1.11.17-8.RHEL4.x86_64.rpm     5f53a4781fe1a688a6af68ef294fe159
 
Red Hat Enterprise Linux ES (v. 2.1)
SRPMS:
cvs-1.11.1p1-19.src.rpm     58d707950339b5984b92e679d8735283
 
IA-32:
cvs-1.11.1p1-19.i386.rpm     c4c7380ba52df40f08cb1ecc96aa70ea
 
Red Hat Enterprise Linux ES (v. 3)
SRPMS:
cvs-1.11.2-28.src.rpm     63dda99e283a8dec83dda68217cf8242
 
IA-32:
cvs-1.11.2-28.i386.rpm     5a85254a3c83ad082cb9b3579bf53cb1
 
IA-64:
cvs-1.11.2-28.ia64.rpm     e5330fbefb332f44ee8b55ed32cbd580
 
x86_64:
cvs-1.11.2-28.x86_64.rpm     dceaf8bbd78dd72d792e0d9ee88a0060
 
Red Hat Enterprise Linux ES (v. 4)
SRPMS:
cvs-1.11.17-8.RHEL4.src.rpm     d544d5c637a6d4548afbb8eec213a2d6
 
IA-32:
cvs-1.11.17-8.RHEL4.i386.rpm     175510834dbe9447bed0c56247105667
 
IA-64:
cvs-1.11.17-8.RHEL4.ia64.rpm     a70bd224c537256f89d50839ffee506d
 
x86_64:
cvs-1.11.17-8.RHEL4.x86_64.rpm     5f53a4781fe1a688a6af68ef294fe159
 
Red Hat Enterprise Linux WS (v. 2.1)
SRPMS:
cvs-1.11.1p1-19.src.rpm     58d707950339b5984b92e679d8735283
 
IA-32:
cvs-1.11.1p1-19.i386.rpm     c4c7380ba52df40f08cb1ecc96aa70ea
 
Red Hat Enterprise Linux WS (v. 3)
SRPMS:
cvs-1.11.2-28.src.rpm     63dda99e283a8dec83dda68217cf8242
 
IA-32:
cvs-1.11.2-28.i386.rpm     5a85254a3c83ad082cb9b3579bf53cb1
 
IA-64:
cvs-1.11.2-28.ia64.rpm     e5330fbefb332f44ee8b55ed32cbd580
 
x86_64:
cvs-1.11.2-28.x86_64.rpm     dceaf8bbd78dd72d792e0d9ee88a0060
 
Red Hat Enterprise Linux WS (v. 4)
SRPMS:
cvs-1.11.17-8.RHEL4.src.rpm     d544d5c637a6d4548afbb8eec213a2d6
 
IA-32:
cvs-1.11.17-8.RHEL4.i386.rpm     175510834dbe9447bed0c56247105667
 
IA-64:
cvs-1.11.17-8.RHEL4.ia64.rpm     a70bd224c537256f89d50839ffee506d
 
x86_64:
cvs-1.11.17-8.RHEL4.x86_64.rpm     5f53a4781fe1a688a6af68ef294fe159
 
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
SRPMS:
cvs-1.11.1p1-19.src.rpm     58d707950339b5984b92e679d8735283
 
IA-64:
cvs-1.11.1p1-19.ia64.rpm     c8f4b3f86b9d2c79a3e6c7be3f68c456
 
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

166365 - CAN-2005-2693 CVS temporary file issue

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2693

ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。