[[CentOS 4 パッケージ更新・エラータ・セキュリティ情報]]
#contents
----
* Errata [#xd50f09f]
CentOS エラータ、および Security Advisory 2006:0742
CentOS 4 x86_64 向けの Elinks セキュリティ・アップデート:&br;
https://rhn.redhat.com/errata/RHSA-2006-0742.html
上記の問題に対処する更新ファイル群は既にアップロードされています。&br;
各 CentOS ミラーサイトよりダウンロードすることができます:
x86_64:
elinks-0.9.2-3.3.x86_64.rpm
src:
elinks-0.9.2-3.3.src.rpm
パッケージの更新は yum を使って行うことも出来ます。次のコマンドを入力します:
yum update elinks
----
- [CentOS-announce] CESA-2006:0742 Critical CentOS 4 x86_64 elinks - security update
--http://lists.centos.org/pipermail/centos-announce/2006-November/013412.html
* Errata 日本語概要 (Red Hat 社公開文章参考) [#vcbff47f]
** Red Hat 社の勧告 [#x08bf0b7]
- Advisory: RHSA-2006:0742-5
- 種別:セキュリティに対する助言
- 危険度:非常に高い
- 日時:2006-11-15
** 詳細について [#m54196ff]
Elinks のバグに起因するセキュリティ問題に対処した thunderbird パッケージを公開しました。
Red Hat セキュリティ対策チームはセキュリティ上、非常に重要な問題であると判断しました。よって、パッケージの更新を強く推奨するものです。
Elinks はコマンドライン上のテキスト・モードで利用可能なウェブ・ブラウザであり、最新のウェブ・ページの表示(レンダリング)にも対応しています。
Elinks の SMB プロトコル実装機能の問題により、任意のファイルにアクセス可能となる欠陥が見つかりました。悪意のあるウェブ・ページが Elinks に対して Elinks 実行ユーザ権限で読み込み可能なファイルを取り込んだり書き込むことが出来る可能性があります。(CVE-2006-5925)
全 Elinks 利用者は SMB プロトコル機能をつかわないようにするか、速やかに対応の施されたパッケージへとバージョンアップを行うことを推奨します。
メモ:なお、この問題は Red Hat Enterprise Linux 3 や Red Hat Enterprise Linux 2.1 では発生しません。
- https://rhn.redhat.com/errata/RHSA-2006-0742.html
----
※免責:翻訳については原文との完全な同一性を保証するものではありません。
![[Pocketstudio.jp Linux Wiki]](image/icon.gif "[Pocketstudio.jp Linux Wiki]"){kind=icon}
