過去のセキュリティアナウンス
　　2000 2001 2002 2003 2004

CERT Coordination Center Advisory に対しての対応
　　2003 2004



procmail

heap の改悪/妨害等

リリース日付 : 2001-8-09

対策パッケージ : procmail-3.21-1

問題点
Procmail のシグナル処理に問題が有り、ヒープの改悪あるいは妨害等を行える可能性が報告されました。
この問題を悪用したローカルユーザーがsetuidされたProcmailの権限を奪取する事が可能になります。

対策
以下のコマンドを実行し、バージョンをご確認ください。

# rpm -qa | grep procmail

この問題に該当する場合は、最新パッケージをダウンロードし、以下のコマンドによってパッケージのアップデートを行ってください。
なお、バージョン番号については、ダウンロードしたパッケージ番号に読み替えて実行してください。

# rpm -Uvh procmail-3.21-1.i386.rpm

Package Update Path