-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 -------------------------------------------------------------------------- Turbolinux Security Advisory TLSA-2003-48 http://www.turbolinux.co.jp/security/ security-team@turbolinux.co.jp -------------------------------------------------------------------------- アナウンス日 : 2003/08/27 最終更新日 : 2003/08/27 パッケージ名 : gdm タイトル : gdm に複数の脆弱性が存在 概要 : gdm は、xdm に置き換わり詳細な設定を可能にした GNOME ディスプレーマネージャーです。 GDM は、root 権限で動作しているため、ローカルユーザがシステム上の任意のファイルを 参照出来てしまう、弱点が存在します。 XDMCP (X Display Manager Control Protocol)に、DoS 攻撃を受けてしまう弱点が存在します。 XDMCP は、デフォルトの設定では無効になっています。 影響 : 悪意のあるローカルユーザに任意のファイルを参照される恐れがあります。 gdm のサービスを停止されます。 影響製品 : - Turbolinux 8 Server - Turbolinux 8 Workstation - Turbolinux 7 Server - Turbolinux 7 Workstation - Turbolinux Server 6.5 - Turbolinux Advanced Server 6 - Turbolinux Server 6.1 - Turbolinux Workstation 6.0 対策方法 : 下記パッケージにアップデートを行って下さい。 アップデートはturbopkgコマンドを使用して行ってください。 Source Packages Size : MD5 gdm-2.2.0-8.src.rpm 839151 2745751916d7d6a0c6497cc1d4623f99 Binary Packages Size : MD5 gdm-2.2.0-8.i586.rpm 292402 8109780f85b19b6e4189cf225e1b2c38 Source Packages Size : MD5 gdm-2.2.0-8.src.rpm 839151 8c61ac0da13c4c995719847f482a5c22 Binary Packages Size : MD5 gdm-2.2.0-8.i586.rpm 292384 6cbfaf701d9b7d350d26b0d9c508e12b Source Packages Size : MD5 gdm-2.2.0-8.src.rpm 839151 02bda77040bb605843c8aaf66f1e2a75 Binary Packages Size : MD5 gdm-2.2.0-8.i586.rpm 289789 189fc1febae0810d8883e8542f86a299 Source Packages Size : MD5 gdm-2.2.0-8.src.rpm 839151 2f2a9b8e33ed92fecfeab0aa5ddf2085 nary Packages Size : MD5 gdm-2.2.0-8.i586.rpm 290002 19e30a0035b272225d4c2b59e1258431 Source Packages Size : MD5 gdm-2.0beta4-26.src.rpm 413935 d91de875c999c2a2e3f3467d421299ea Binary Packages Size : MD5 gdm-2.0beta4-26.i386.rpm 160220 38244a585d0202b6ee52c382ebadb811 Source Packages Size : MD5 gdm-2.0beta4-26.src.rpm 413935 88c4a62750a21df37c4d4a9ada946c49 Binary Packages Size : MD5 gdm-2.0beta4-26.i386.rpm 160239 deba6007079ecca771564fe224cef472 Source Packages Size : MD5 gdm-2.0beta4-26.src.rpm 413935 0dd49d4c79840727bb66d15c6f1c44ec Binary Packages Size : MD5 gdm-2.0beta4-26.i386.rpm 160260 5beea74732e7730db54d975ea44ce4a6 Source Packages Size : MD5 gdm-2.0beta4-26.src.rpm 413935 344ad57f0d9eb057a03107f9b2d5eace Binary Packages Size : MD5 gdm-2.0beta4-26.i386.rpm 160172 719323f6e65acd14f808831a1666e6a3 関連文章 : CVE [CAN-2003-0547] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0547 [CAN-2003-0548] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0548 -------------------------------------------------------------------------- 更新履歴 初版 2003/08/27 -------------------------------------------------------------------------- Copyright(C) 2003 Turbolinux, Inc. All rights reserved. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/TEh0K0LzjOqIJMwRArwqAKCkQuPAJoqLpD1siUD1Uqij7GHPjgCguaJS SP4l9ASJ1Ws50hl7nnWFwCg= =8GpP -----END PGP SIGNATURE-----