過去のセキュリティアナウンス
　　2000 2001 2002 2003 2004

CERT Coordination Center Advisory に対しての対応
　　2003 2004



groff

lpdを経由したgroffコマンドの利用

リリース日付 : 2001-8-03

対策パッケージ : groff-1.17.1-2jaJP

問題点
groffユーティリティに脆弱性があることが報告されました。
"pic"イメージデータを処理する任意の groff ユーティリティコマンドに、この脆弱性があります。
悪意のあるリモートユーザがlpd を通してこの弱点を利用する可能性があります。

対策
以下のコマンドを実行し、バージョンをご確認ください。

# rpm -qa | grep groff

この問題に該当する場合は、最新パッケージをダウンロードし、以下のコマンドによってパッケージのアップデートを行ってください。
なお、バージョン番号については、ダウンロードしたパッケージ番号に読み替えて実行してください。
# rpm -Uvh groff-1.17.1-2jaJP.i386.rpm
# rpm -Uvh groff-gxditview-1.17.1-2jaJP.i386.rpm

*groffをupdateする場合以下のようなメッセージを表示することがあります。
# rpm -Uvh groff-1.17.1-2jaJP.i386.rpm
package groff-1.11.1-8jaJP (which is newer than groff-1.17.1-2jaJP) is already installed

このような場合、以下のように実行してください。
# rpm -Uvh groff-1.17.1-2jaJP.i386.rpm --force

**groffアップデート時のご注意
groff-1.17.1-2jaJPへアップデートする際に以下のパッケージを使用している場合は注意が必要です。

man
man-pages
man-pages-ja

これらのパッケージは、groffに強く依存しています。
従って、groffのみアップデートされた場合,今まで正常に動作していたものが、動作しなくなります。
必ず以下のpackageにアップデートしてください。
---man---
man-1.5i2-3jaJP.i386.rpm
---man pages---
man-pages-1.28-2.noarch.rpm
---man pages ja---
man-pages-ja-20010115-4.noarch.rpm

Package Update Path