こんばんは、加藤@security ML です。 以下の errata が発行されましたのでお知らせします。 ---------------------------------------------------------------------- ●サマリ 日付 2002/06/06 タイトル bzip2 にセキュリティホール パッケージ名 bzip2 errata のURL (2.5) http://vinelinux.org/errata/25x/20020606-3.html (2.1.x) http://vinelinux.org/errata/2x/20020606-2.html 関連URL ftp://sources.redhat.com/pub/bzip2/docs/CHANGES http://home.jp.FreeBSD.org/cgi-bin/showmail/announce-jp/985 ---------------------------------------------------------------------- 問題の詳細 ファイル新規作成と、そのファイルへのパーミッション設定に間があるため、 競争状態が発生し得るというセキュリティホールが発見されました。 対象 2.5/{i386,ppc[未],alpha[未]} 2.1.x/{i386,ppc[未],sparc,alpha[未]} 修正パッケージ ・Vine-2.5 の方 bzip2-1.0.1-3vl3.i386.rpm bzip2-devel-1.0.1-3vl3.i386.rpm ・Vine-2.1.x の方 -- i386 -- bzip2-1.0.0-1vl1.i386.rpm bzip2-devel-1.0.0-1vl1.i386.rpm -- sparc -- bzip2-1.0.0-1vl1.sparc.rpm bzip2-devel-1.0.0-1vl1.sparc.rpm アップデート方法 ・Vine-2.5 の方 rpm -Fvh bzip2-1.0.1-3vl3.i386.rpm rpm -Fvh bzip2-devel-1.0.1-3vl3.i386.rpm ・Vine-2.1.x の方 -- i386 -- rpm -Fvh bzip2-1.0.0-1vl1.i386.rpm rpm -Fvh bzip2-devel-1.0.0-1vl1.i386.rpm -- sparc -- rpm -Fvh bzip2-1.0.0-1vl1.sparc.rpm rpm -Fvh bzip2-devel-1.0.0-1vl1.sparc.rpm or apt-get update && apt-get install bzip2 bzip2-devel 注意事項 特に無し -- ________________________________ _/_/ Tomohiro "Tomo-p" KATO _/_/ e-mail : tomop@xxxxxxxxxxxxx _/_/ http://www.teamgedoh.net/