[[CentOS 3 パッケージ更新・エラータ・セキュリティ情報]]
 
 #contents
 ----
 * Errata [#xd50f09f]
 
 CentOS エラータ、および Security Advisory CESA-2006:0727
 
 CentOS 3 i386 向けの texinfo セキュリティ・アップデート:&br;
 https://rhn.redhat.com/errata/RHSA-2006-0727.html
 
 上記の問題に対処する更新ファイル群は既にアップロードされています。&br;
 各 CentOS ミラーサイトよりダウンロードすることができます:
 
  i386:
  updates/i386/RPMS/info-4.5-3.el3.1.i386.rpm
  updates/i386/RPMS/texinfo-4.5-3.el3.1.i386.rpm
  
  source:
  updates/SRPMS/texinfo-4.5-3.el3.1.src.rpm
 
 CentOS 3 を利用している場合は、以下のコマンドで更新を行うことも出来ます。
 
  yum update texinfo info
 
 ----
 - [CentOS-announce] CESA-2006:0727 Moderate CentOS 3 i386 texinfo - security update
 --http://lists.centos.org/pipermail/centos-announce/2006-November/013372.html
 
 * Errata 日本語概要 (Red Hat 社公開文章参考) [#vcbff47f]
 
 ** Red Hat 社の勧告 [#x08bf0b7]
 
 - Advisory: RHSA-2006:0727-6
 - 種別:セキュリティに対する助言
 - 重要度:低い
 - 重要度:中程度
 - 日時:2006-11-08
 
 ** 詳細について [#m54196ff]
 
  Texinfo のセキュリティ問題に対処した Texinfo パッケージ群を公開しました。
 
  Red Hat セキュリティ対策チームはセキュリティ上、ある程度の問題を持っていると判断しました。よって、パッケージの更新を強く推奨するものです。
  Red Hat セキュリティ対策チームはセキュリティ上、ある程度の問題を持っていると判断しました。
  
  Texinfo は1つの元となるファイルからオンライン上の情報を取得したり、文章や情報を出力したり印刷する事が可能な文書管理システムです。
 
  Texinfo の texindex コマンドにバッファ・オーバフローの問題が発見されました。攻撃者が特定の既述を行った Texinfo ファイルを作成していて、被害者が texindex を使ってファイルを開くと、任意のコードを実行されたりクラッシュさせられる危険性があります。(CVE-2006-4810)
 
  Texinfo の textindex コマンド利用時に作成する一時ファイル作成処理に欠陥があることも分かりました。ローカル上のユーザが texindex を実行しているユーザが書き込み可能な権限を持っているファイルに対して上書きできる問題がありました。(CVE-2005-3011) 
 
 - https://rhn.redhat.com/errata/RHSA-2006-0727.html
 ----
 ※免責:翻訳については原文との完全な同一性を保証するものではありません。

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS