zlib

buffer overflowによるroot権限奪取

リリース日付 : 2002-03-13

対象パッケージ : zlib-1.1.4-2

問題点
アプリケーションがzlibライブラリーを使用している場合、そのアプリケーションに任意のデータを与えることによって、悪意のあるユーザーにrootを含む特定のローカルユーザーの権限を奪取される可能性があります。

zlibライブラリーをスタティックリンクしているパッケージもございますので下記のアドレスをご参照ください。
http://www.turbolinux.co.jp/security/zlib-1.1.4-2-relation.html

対策
以下のコマンドを実行し、バージョンをご確認ください。
zlib-1.1.4-2より前のバージョンをご使用の場合はアップデートを行ってください。

# rpm -qa | grep zlib

この問題に該当する場合は、最新パッケージをダウンロードし、以下のコマンドによってパッケージのアップデートを行ってください。
なお、バージョン番号については、ダウンロードしたパッケージ番号に読み替えて実行してください。説明文中の "\"記号は、改行せずに続けて指定することを表しています。

実行例
---------------------------------------------------------------------

# rpm -Fvh package-1.0.0-1.i586.rpm \
package-doc-1.0.0-1.i586.rpm \
package-devel-1.0.0-1.i586.rpm

rpmコマンドを実行する際には、コマンドラインで次のように指定してください。

# rpm -Fvh package-1.0.0-1.i586.rpm package-doc-1.0.0-1.i586.rpm package-devel-1.0.0-1.i586.rpm
---------------------------------------------------------------------

<Turbolinux 7 Server>
<Turbolinux 7 Workstation>

# rpm -Fvh zlib-1.1.4-2.i586.rpm \
zlib-devel-1.1.4-2.i586.rpm

<Turbolinux Server 6.5>
<Turbolinux Advanced Server 6>
<Turbolinux Server 6.1>
<Turbolinux Workstation 6.0>

# rpm -Fvh zlib-1.1.4-2.i386.rpm \
zlib-devel-1.1.4-2.i386.rpm

Package Update Path