[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[vine-users:040686] Re: errata of zlib


こんばんわ、政と申します。

Tomohiro 'Tomo-p' KATO wrote:
> 
>  おはようございます。加藤@security ML です。
> 
>   本日、以下の errata が発行されましたのでお知らせします。
> 
> ----------------------------------------------------------------------
> ●サマリ
> 日付          2002/03/21
> タイトル      zlib にセキュリティホール
> パッケージ名  zlib, cvs, dump, kernel, rsync, rpm, sash, texinfo
> errata のURL  http://vinelinux.org/errata/2x/20020321-2.html
> 関連URL       http://www.gzip.org/zlib/advisory-2002-03-11.txt
>               http://www.redhat.com/support/errata/RHSA-2002-026.html
> ----------------------------------------------------------------------
> 
> 問題の詳細
>   圧縮ライブラリ zlib に zlib とリンクするプログラムから任意のコマン
>  ドを実行する事ができる可能性がある事がわかりました。リモートから管理
>  者特権を奪われる潜在的危険性につながります。 また、いくつかのプログ
>  ラムが zlib にスタティックリンクしていたり、zlib のコードのコピーを
>  内部で使っていたりするため、 zlib の問題の修正のためにアップグレード
>  する必要があります。
> 
>   関連するパッケージは、cvs, dump, kernel, rsync, rpm, sash, texinfo
>  です。
> 
> 対象
>   Vine-2.x を使用しているユーザ
> 
> 修正パッケージ
>   zlib-1.1.3-25vl0.i386.rpm
>   zlib-devel-1.1.3-25vl0.i386.rpm
> 
>   cvs-1.11.1p1-7vl0.i386.rpm
>   dump-0.4b19-5.6x.1.i386.rpm
>   dump-static-0.4b19-5.6x.1.i386.rpm
>   kernel-2.2.19-0vl0.24.i386.rpm
>   kernel-2.2.19-0vl0.24.i586.rpm
>   kernel-2.2.19-0vl0.24.i686.rpm
>   kernel-BOOT-2.2.19-0vl0.24.i386.rpm
>   kernel-doc-2.2.19-0vl0.24.i386.rpm
>   kernel-headers-2.2.19-0vl0.24.i386.rpm
>   kernel-ibcs-2.2.19-0vl0.24.i386.rpm
>   kernel-pcmcia-cs-2.2.19-0vl0.24.i386.rpm
>   kernel-smp-2.2.19-0vl0.24.i386.rpm
>   kernel-smp-2.2.19-0vl0.24.i586.rpm
>   kernel-smp-2.2.19-0vl0.24.i686.rpm
>   kernel-source-2.2.19-0vl0.24.i386.rpm
>   kernel-utils-2.2.19-0vl0.24.i386.rpm
>   rmt-0.4b19-5.6x.1.i386.rpm
>   rpm-3.0.6-0vl2.1.i386.rpm
>   rpm-build-3.0.6-0vl2.1.i386.rpm
>   rpm-devel-3.0.6-0vl2.1.i386.rpm
>   rpm-python-3.0.6-0vl2.1.i386.rpm
>   popt-1.5.1-0vl2.1.i386.rpm
>   rsync-2.4.1-2vl2.i386.rpm
>   sash-3.4-2vl0.i386.rpm
>   info-4.0-5vl0.i386.rpm
>   texinfo-4.0-5vl0.i386.rpm
> 
> アップデート方法
>   必要なパッケージを入手し、rpm -Fvh (パッケージファイル名) を実行する。
> or
>   apt-get update の後、apt-get install (パッケージ名) を実行する。
> 
> 注意事項
>   特に無し

先日Vine@vinelinux.org宛にもmailしたのですが
http://www.gzip.org/zlib/apps.htmlのリストに
よると他にもzlib関連の問題がありそうなソフトがある様
なのですが、(gnome、gimp等)問題は無いのでしょうか?

この情報があなたの探していたものかどうか選択してください。
yes/まさにこれだ!   no/違うなぁ   part/一部見つかった   try/これで試してみる

あなたが探していた情報はどのようなことか、ご自由に記入下さい。特に「まさにこれだ!」と言う場合は記入をお願いします。
例:「複数のマシンからCATV経由でipmasqueradeを利用してWebを参照したい場合の設定について」
Follow-Ups: References: