[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[vine-users:040657] errata of zlib


 おはようございます。加藤@security ML です。

  本日、以下の errata が発行されましたのでお知らせします。

----------------------------------------------------------------------
●サマリ
日付          2002/03/21
タイトル      zlib にセキュリティホール
パッケージ名  zlib, cvs, dump, kernel, rsync, rpm, sash, texinfo
errata のURL  http://vinelinux.org/errata/2x/20020321-2.html
関連URL       http://www.gzip.org/zlib/advisory-2002-03-11.txt
              http://www.redhat.com/support/errata/RHSA-2002-026.html
----------------------------------------------------------------------

問題の詳細
  圧縮ライブラリ zlib に zlib とリンクするプログラムから任意のコマン
 ドを実行する事ができる可能性がある事がわかりました。リモートから管理
 者特権を奪われる潜在的危険性につながります。 また、いくつかのプログ
 ラムが zlib にスタティックリンクしていたり、zlib のコードのコピーを
 内部で使っていたりするため、 zlib の問題の修正のためにアップグレード
 する必要があります。 

  関連するパッケージは、cvs, dump, kernel, rsync, rpm, sash, texinfo
 です。 

対象
  Vine-2.x を使用しているユーザ

修正パッケージ
  zlib-1.1.3-25vl0.i386.rpm
  zlib-devel-1.1.3-25vl0.i386.rpm

  cvs-1.11.1p1-7vl0.i386.rpm
  dump-0.4b19-5.6x.1.i386.rpm
  dump-static-0.4b19-5.6x.1.i386.rpm
  kernel-2.2.19-0vl0.24.i386.rpm
  kernel-2.2.19-0vl0.24.i586.rpm
  kernel-2.2.19-0vl0.24.i686.rpm
  kernel-BOOT-2.2.19-0vl0.24.i386.rpm
  kernel-doc-2.2.19-0vl0.24.i386.rpm
  kernel-headers-2.2.19-0vl0.24.i386.rpm
  kernel-ibcs-2.2.19-0vl0.24.i386.rpm
  kernel-pcmcia-cs-2.2.19-0vl0.24.i386.rpm
  kernel-smp-2.2.19-0vl0.24.i386.rpm
  kernel-smp-2.2.19-0vl0.24.i586.rpm
  kernel-smp-2.2.19-0vl0.24.i686.rpm
  kernel-source-2.2.19-0vl0.24.i386.rpm
  kernel-utils-2.2.19-0vl0.24.i386.rpm
  rmt-0.4b19-5.6x.1.i386.rpm
  rpm-3.0.6-0vl2.1.i386.rpm
  rpm-build-3.0.6-0vl2.1.i386.rpm
  rpm-devel-3.0.6-0vl2.1.i386.rpm
  rpm-python-3.0.6-0vl2.1.i386.rpm
  popt-1.5.1-0vl2.1.i386.rpm
  rsync-2.4.1-2vl2.i386.rpm
  sash-3.4-2vl0.i386.rpm
  info-4.0-5vl0.i386.rpm
  texinfo-4.0-5vl0.i386.rpm

アップデート方法
  必要なパッケージを入手し、rpm -Fvh (パッケージファイル名) を実行する。
or
  apt-get update の後、apt-get install (パッケージ名) を実行する。

注意事項
  特に無し

この情報があなたの探していたものかどうか選択してください。
yes/まさにこれだ!   no/違うなぁ   part/一部見つかった   try/これで試してみる

あなたが探していた情報はどのようなことか、ご自由に記入下さい。特に「まさにこれだ!」と言う場合は記入をお願いします。
例:「複数のマシンからCATV経由でipmasqueradeを利用してWebを参照したい場合の設定について」
Follow-Ups: