過去のセキュリティアナウンス
　　2000 2001 2002 2003 2004

CERT Coordination Center Advisory に対しての対応
　　2003 2004



man

heap overflowによるman実行権限の剥奪

リリース日付 : 2001-8-03

対策パッケージ : man-1.5i2jaJP-3

問題点
manにヒープオーバフローの脆弱性がある事が報告されました。
この脆弱性は、-S オプションを与えたときの長さチェックエラーに原因があります。
この問題を悪用し、manの実行権限を剥奪することが可能です。

対策
以下のコマンドを実行し、バージョンをご確認ください。

# rpm -qa | grep man

この問題に該当する場合は、最新パッケージをダウンロードし、以下のコマンドによってパッケージのアップデートを行ってください。
なお、バージョン番号については、ダウンロードしたパッケージ番号に読み替えて実行してください。

# rpm -Uvh man-1.5i2jaJP-3.i386.rpm

**manアップデート時のご注意
man-1.5i2jaJP-3へアップデートする際に以下のパッケージを使用している場合は注意が必要です。

man-pages
man-pages-ja
groff

これらのパッケージは、manに強く依存しています。
従って、manのみアップデートされた場合,今まで正常に動作していたものが、動作しなくなります。
必ず以下のpackageにアップデートしてください。

---man pages---
man-pages-1.28-2.noarch.rpm
---man pages ja---
man-pages-ja-20010115-4.noarch.rpm
---groff---
groff-1.17.1-2jaJP
groff-gxditview-1.17.1-2jaJP

Package Update Path