pam_ldap

ローカルユーザーによるroot権限奪取

リリース日付 : 2002-06-17

対策パッケージ : pam_ldap-148-1

問題点
悪意のあるローカルユーザーにroot権限が奪取される可能性があります。

対策
以下のコマンドを実行し、バージョンをご確認ください。
表示されたバージョンより前のバージョンをご使用の場合はアップデートを行ってください。

# rpm -qa | grep パッケージ名

この問題に該当する場合は、最新パッケージをダウンロードし、以下のコマンドによってパッケージのアップデートを行ってください。
なお、バージョン番号については、ダウンロードしたパッケージ番号に読み替えて実行してください。説明文中の "\"記号は、改行せずに続けて指定することを表しています。

実行例
---------------------------------------------------------------------

# rpm -Fvh package-1.0.0-1.i586.rpm \
package-doc-1.0.0-1.i586.rpm \
package-devel-1.0.0-1.i586.rpm

rpmコマンドを実行する際には、コマンドラインで次のように指定してください。

# rpm -Fvh package-1.0.0-1.i586.rpm package-doc-1.0.0-1.i586.rpm package-devel-1.0.0-1.i586.rpm
---------------------------------------------------------------------

<Turbolinux 8 Workstation>
<Turbolinux 7 Server>
<Turbolinux 7 Workstation>

# rpm -Fvh pam_ldap-148-1.i586.rpm

<Turbolinux Server 6.0>

# rpm -e am-utils

# rpm -Uvh autofs-3.1.6-1.i386.rpm \
ldconfig-1.9.5-18.i386.rpm

# rpm -Uvh rpm-3.0.6-17.i386.rpm \
popt-1.5-17.i386.rpm \
bzip2-0.9.5d-3.i386.rpm \
cyrus-sasl-1.5.24-15.i386.rpm \
cyrus-sasl-devel-1.5.24-15.i386.rpm

# rpm -Fvh pam-0.74-4.i386.rpm \
cracklib-2.7-7.i386.rpm \
cracklib-dicts-2.7-7.i386.rpm \
openldap-2.0.23-1.i386.rpm \
openldap-devel-2.0.23-1.i386.rpm \
openldap-libs-2.0.23-1.i386.rpm \
openldap-servers-2.0.23-1.i386.rpm \
nss_ldap-116-2.i386.rpm \
libtool-1.3.5-3.i386.rpm \
pam_ldap-148-1.i386.rpm

Package Update Path