過去のセキュリティアナウンス
　　2000 2001 2002 2003 2004

CERT Coordination Center Advisory に対しての対応
　　2003 2004



glibc

悪意のあるユーザーによるアプリケーションの停止

リリース日付 : 2001-12-28

対象パッケージ : glibc-2.2.4-9 または 2.1.3-34

問題点
glibc の glob 関数の弱点を攻撃される可能性があることが報告されました。
悪意のあるユーザーによりアプリケーションを停止させられたり、ローカルユーザーの権限が不正に奪取される可能性があります。

対策
以下のコマンドを実行し、バージョンをご確認ください。
glibc-2.2.4-9 または 2.1.3-34より前のバージョンをご使用の場合はアップデートを行ってください。

# rpm -qa | grep glibc

この問題に該当する場合は、最新パッケージをダウンロードし、以下のコマンドによってパッケージのアップデートを行ってください。
なお、バージョン番号については、ダウンロードしたパッケージ番号に読み替えて実行してください。

<Turbolinux 7 Server>
<Turbolinux 7 Workstation>

# rpm -Uvh glibc-2.2.4-9.i586.rpm\
glibc-devel-2.2.4-9.i586.rpm\
glibc-profile-2.2.4-9.i586.rpm\
mtrace-2.2.4-9.i586.rpm\
nscd-2.2.4-9.i586.rpm\

<Turbolinux Server 6.5>
<Turbolinux Advanced Server 6>
<Turbolinux Server 6.1>
<Turbolinux Workstation 6.0>

# rpm -Uvh glibc-2.1.3-34.386.rpm\
glibc-devel-2.1.3-34.i386.rpm\
glibc-profile-2.1.3-34.i386.rpm\
mtrace-2.1.3-34.i386.rpm\
nscd-2.1.3-34.i386.rpm\