vine-users ML アーカイブ

[vine-users:064394] ANNOUNCE: errata of e2fsprogs (Vine-2.x)

  • From: kawa <kawakawa@xxxxxxxxxxx>
  • Subject: [vine-users:064394] ANNOUNCE: errata of e2fsprogs (Vine-2.x)
  • Date: Wed, 11 Feb 2004 23:18:03 +0900
かわぐち@SecurityWatchTeamです。

e2fsprogs のアドバイザリがリリースされましたのでお知らせします。

----------------------------------------------------------------------
●サマリ
日付     2004/02/06
タイトル   e2fsprogs に不具合
パッケージ名 e2fsprogs, e2fsprogs-devel
errata のURL http://vinelinux.org/errata/25x/20040206-1.html
関連URL
 http://vinelinux.org/errata/25x/20040206-1.html
----------------------------------------------------------------------

問題の詳細
  Vine Linux 2.6r3 および errata に含まれる kernel-2.4.22-0vl2.10 と 
 e2fsprogs-1.29-0vl1 の組合せで、fsck 時に問題が発生しファイルシステムを
 破損する場合があることがわかりました。問題のおこる可能性があるのは以下
 に該当する場合です。

 ・Vine Linux 2.6r3 のインストーラでファイルシステムを作成し、インストー
 ルした場合
 ・kernel-2.4.22 以降を使用時に mke2fs でファイルシステムを作成・追加
 した場合

 より正確には、以下のコマンドを各ファイルシステム(/dev/hda1など)に対して
 実行し "Filesystem feature:" の項目に "dir_index" がある場合が該当します。 

 # /sbin/tune2fs -l /dev/hda1

  これに該当する場合、電源切断などの事故で起動時に fsck がかかった時に、
 ファイルシステムの破損(一部のファイルが消えるなど)が起こる可能性があり
 ます。
  errata で提供する e2fsprogs-1.34-0vl0.1 を利用した場合、ファイルシス
 テムが破損する可能性は少なくなりますが、完全ではない可能性もあります。
 より安全には、全ての "dir_index" 付きのファイルシステムについて、以下の
 コマンドを実行し "dir_index" の機能を削除してください。 

 # mount -o ro,remount /dev/hda1
 # tune2fs -O ^dir_index /dev/hda1
 # mount -n -o rw,remount /dev/hda1

  ここではリードオンリーで remount していますが、この作業は single user mode  で起動して実行したほうが安全です。また重要なファイルは必ずバックアップを
 とっておくことをお薦めします。

対象
 2.5/{i386,ppc,alpha}, 2.6/{i386,ppc,alpha} で e2fsprogs を使用している方

修正パッケージ(ix86 用)
 5a25aab453fa1a64ebb2a09249034a85  e2fsprogs-1.34-0vl0.1.i386.rpm
 a1de9ffeec93f070560456a1ef1fe69e  e2fsprogs-devel-1.34-0vl0.1.i386.rpm
修正パッケージ(ppc 用)
 (準備中です)
修正パッケージ(alpha 用)
 (準備中です)
ソースパッケージ
 60a9d09b26cba60df4c122d3cfcef95c  e2fsprogs-1.34-0vl0.1.src.rpm

アップデート方法
 apt-get update && apt-get upgrade
or
 rpm -Fvh e2fsprogs-1.34-0vl0.1.i386.rpm e2fsprogs-devel-1.34-0vl0.1.i386.rpm

注意事項
 上記説明をよく読んでアップデートしてください。
----------------------------------------------------------------------

◆Vine Linux Security Watch Team について
Vine Linux Security Watch Team では
 ・セキュリティ情報の収集
 ・修正パッケージの作成、テスト、リリース
 ・VineUsers へのセキュリティ情報のアナウンス
などを行っております。

ご協力していただける方は Vine@xxxxxxxxxxxxx までご連絡おねがいします。
都合によりご連絡頂いた方へのお返事が多少遅くなる場合がありますが、
ご了承ください。


かわぐち/kawa
kawa@xxxxxxxxxxxxx
kawakawa@xxxxxxxxxxx