Skip to content

Security Advisory unzipのセキュリティアップデート

アップデートID:

RHSA-2008:0196-3

タイプ:Security Advisory
重大性:Moderate
発行日:2008年3月18日
最終更新日:2008年3月18日
影響のある製品: Red Hat Desktop (v. 3)
Red Hat Enterprise Linux AS (v. 2.1)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux ES (v. 2.1)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux WS (v. 2.1)
Red Hat Enterprise Linux WS (v. 3)
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
OVAL: https://rhn.redhat.com/errata/RHSA-2008-0196.html
CVEs (cve.mitre.org): CVE-2008-0888


詳細

1つのセキュリティ問題を解決したunzipのアップデートパッケージが利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中(Moderate)」のセキュリティ問題と評価されています。

unzipはzipアーカイブの中身の一覧表示や検証、そしてアーカイブからファイルの抽出を行うユーティリティです。

unzipには無効なポインタの問題が存在していました。アタッカーによって巧妙に作成されたファイルをユーザがunzipすると、そのユーザの権限で任意のコードが実行されてしまう可能性があります。 (CVE-2008-0888)

レッドハットは、この問題の報告についてGoogle Security TeamのTavis Ormandy氏に感謝します。

全てのunzipのユーザは、これらの問題を解決するバックポートパッチが含まれた上記アップデートパッケージにアップグレードしてください。


解決法


このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。


アップデートパッケージ

Red Hat Desktop (v. 3)
SRPMS:
unzip-5.50-36.EL3.src.rpm     e902ef917441780765ae708652dad905
 
IA-32:
unzip-5.50-36.EL3.i386.rpm     444fb5dfa149137ca5beb2d921e10da9
 
x86_64:
unzip-5.50-36.EL3.x86_64.rpm     6949cc9410681efbe27ae6cc2cf0d47f
 
Red Hat Enterprise Linux AS (v. 2.1)
SRPMS:
unzip-5.50-31.EL2.1.src.rpm     47d2bee9785922dba44710248f957cbc
 
IA-32:
unzip-5.50-31.EL2.1.i386.rpm     ef2dbcb29d15102b1073bea7d8b07b33
 
IA-64:
unzip-5.50-31.EL2.1.ia64.rpm     1d4d3adc3e25f8aff68ab5ca9d0cad3f
 
Red Hat Enterprise Linux AS (v. 3)
SRPMS:
unzip-5.50-36.EL3.src.rpm     e902ef917441780765ae708652dad905
 
IA-32:
unzip-5.50-36.EL3.i386.rpm     444fb5dfa149137ca5beb2d921e10da9
 
IA-64:
unzip-5.50-36.EL3.ia64.rpm     3cb2d992ad5e2e41b53354a1ffdeabf7
 
PPC:
unzip-5.50-36.EL3.ppc.rpm     a43ca40da62d16c559e0709f4ffd184a
 
s390:
unzip-5.50-36.EL3.s390.rpm     944c81a142329d30bed735608995fb0e
 
s390x:
unzip-5.50-36.EL3.s390x.rpm     98aac74fd62e5837c715831497ef2ddb
 
x86_64:
unzip-5.50-36.EL3.x86_64.rpm     6949cc9410681efbe27ae6cc2cf0d47f
 
Red Hat Enterprise Linux ES (v. 2.1)
SRPMS:
unzip-5.50-31.EL2.1.src.rpm     47d2bee9785922dba44710248f957cbc
 
IA-32:
unzip-5.50-31.EL2.1.i386.rpm     ef2dbcb29d15102b1073bea7d8b07b33
 
Red Hat Enterprise Linux ES (v. 3)
SRPMS:
unzip-5.50-36.EL3.src.rpm     e902ef917441780765ae708652dad905
 
IA-32:
unzip-5.50-36.EL3.i386.rpm     444fb5dfa149137ca5beb2d921e10da9
 
IA-64:
unzip-5.50-36.EL3.ia64.rpm     3cb2d992ad5e2e41b53354a1ffdeabf7
 
x86_64:
unzip-5.50-36.EL3.x86_64.rpm     6949cc9410681efbe27ae6cc2cf0d47f
 
Red Hat Enterprise Linux WS (v. 2.1)
SRPMS:
unzip-5.50-31.EL2.1.src.rpm     47d2bee9785922dba44710248f957cbc
 
IA-32:
unzip-5.50-31.EL2.1.i386.rpm     ef2dbcb29d15102b1073bea7d8b07b33
 
Red Hat Enterprise Linux WS (v. 3)
SRPMS:
unzip-5.50-36.EL3.src.rpm     e902ef917441780765ae708652dad905
 
IA-32:
unzip-5.50-36.EL3.i386.rpm     444fb5dfa149137ca5beb2d921e10da9
 
IA-64:
unzip-5.50-36.EL3.ia64.rpm     3cb2d992ad5e2e41b53354a1ffdeabf7
 
x86_64:
unzip-5.50-36.EL3.x86_64.rpm     6949cc9410681efbe27ae6cc2cf0d47f
 
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
SRPMS:
unzip-5.50-31.EL2.1.src.rpm     47d2bee9785922dba44710248f957cbc
 
IA-64:
unzip-5.50-31.EL2.1.ia64.rpm     1d4d3adc3e25f8aff68ab5ca9d0cad3f
 
(The unlinked packages above are only available from the Red Hat Network)


バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

431438 - CVE-2008-0888 unzip: free() called for uninitialized or already freed pointer


参照


http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0888
http://www.redhat.com/security/updates/classification/#moderate


ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/