-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 -------------------------------------------------------------------------- Turbolinux Security Advisory TLSA-2003-42 http://www.turbolinux.co.jp/security/ security-team@turbolinux.co.jp -------------------------------------------------------------------------- アナウンス日 : 2003/07/09 最終更新日 : 2003/11/14 パッケージ名 : unzip タイトル : ファイルの上書き 概要 : unzip は、ZIP アーカイブファイルを参照、伸張するツールです。 unzip には、アーカイブされたファイルのパス名を扱う処理に脆弱性が 存在します。ディレクトリをまたぐような ('../') ファイルを圧縮している場合、 unzip は、展開時にファイルシステム上の他のファイルを上書きしてしまいます。 影響 : アーカイブ作成者は、ファイルシステム上の任意の位置へファイルを 展開させることが出来ます。 影響製品 : - Turbolinux 8 Server - Turbolinux 8 Workstation - Turbolinux 7 Server - Turbolinux 7 Workstation - Turbolinux Server 6.5 - Turbolinux Advanced Server 6 - Turbolinux Server 6.1 - Turbolinux Workstation 6.0 対策方法 : 下記パッケージにアップデートを行って下さい。 アップデートはturbopkgコマンドを使用して行ってください。 Source Packages Size : MD5 unzip-5.50-4.src.rpm 1095258 4a3bcdbec851a5a9ea031c5dc0a1d935 Binary Packages Size : MD5 unzip-5.50-4.i586.rpm 210944 3a9d7a6b826e2189cc52823e36a212ce Source Packages Size : MD5 unzip-5.50-4.src.rpm 1095258 df3fb547784f93d85266a67903432c17 Binary Packages Size : MD5 unzip-5.50-4.i586.rpm 210999 fb3a436e55f341464a12ed62ece9cb49 Source Packages Size : MD5 unzip-5.50-4.src.rpm 1095258 b5d2bdfebd58aa2662175824089ff471 Binary Packages Size : MD5 unzip-5.50-4.i586.rpm 211162 2633633d94d5f234008b2fffd0016d20 Source Packages Size : MD5 unzip-5.50-4.src.rpm 1095258 dfb74486f5d4570d26faef50072188c5 Binary Packages Size : MD5 unzip-5.50-4.i586.rpm 211181 bf38f7e2ff297f75be563492e34eba96 Source Packages Size : MD5 unzip-5.50-4.src.rpm 1095258 5e5ba38b8eb96a872cee00cf89d661d6 Binary Packages Size : MD5 unzip-5.50-4.i386.rpm 263809 3d7b79d919fff3eee0e0508a1a09e88f Source Packages Size : MD5 unzip-5.50-4.src.rpm 1095258 bcfa3f98d6cff650c02155c7f2b7051a Binary Packages Size : MD5 unzip-5.50-4.i386.rpm 263792 fbc5e0badf3992482da4d9fdbce2dd5c Source Packages Size : MD5 unzip-5.50-4.src.rpm 1095258 88cc8cca19622d41067780c6d871170c Binary Packages Size : MD5 unzip-5.50-4.i386.rpm 263801 83d2829aa9af08cdf9ccf97a9599cb46 Source Packages Size : MD5 unzip-5.50-4.src.rpm 1095258 5110a3ee77e1d7b1d1719b1238d50db1 Binary Packages Size : MD5 unzip-5.50-4.i386.rpm 263795 c2905da200b9abad3f178eb4396082c6 関連文章 : CVE [CAN-2003-0282] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0282 -------------------------------------------------------------------------- 更新履歴 初版 2003/07/09 第2版 2003/11/14 勧告番号の誤り TLSA-2003-43 -> TLSA-2003-42 -------------------------------------------------------------------------- Copyright(C) 2003 Turbolinux, Inc. All rights reserved. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/tJRmK0LzjOqIJMwRAvh+AJ9A/Xn0xFdroMvm2lG+8GDAINCKPACgjp+a WJqan6z1zpLsAMkPCuESf28= =U0Oy -----END PGP SIGNATURE-----