-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 -------------------------------------------------------------------------- Turbolinux Security Advisory TLSA-2004-15 http://www.turbolinux.co.jp/security/ security-team@turbolinux.co.jp -------------------------------------------------------------------------- アナウンス日 : 2004/05/28 最終更新日 : 2004/05/28 パッケージ名 : cvs タイトル : cvs に2つの問題 概要 : CVS (Concurrent Versions System) は、ソースコードなどのファイルの変更 履歴を記録することができるバージョン管理システムです。 - 悪質な CVS サーバーにチェックアウトもしくはアップデートを行うと、 RCS diff ファイルの脆弱性を利用され、システム上に任意のファイルを作成されたり ファイルを上書きされる可能性があります。 - 不正な Entry ラインがヒープオーバーフローを引き起こしてしまう脆弱性が存在します。 影響 : 悪質な CVS サーバーにアクセスすると、任意のファイルを作成されたりファイルを上書きされる可能性があります。 また、CVS サーバに対して、CVS サーバを実行しているユーザ権限で任意のコマンドの実行を許してしまうという 問題が存在します。 影響製品 : - Turbolinux Appliance Server 1.0 Hosting Edition - Turbolinux Appliance Server 1.0 Workgroup Edition - Turbolinux 10 Desktop - Turbolinux 8 Server - Turbolinux 8 Workstation - Turbolinux 7 Server - Turbolinux 7 Workstation - Turbolinux Server 6.5 - Turbolinux Advanced Server 6 - Turbolinux Server 6.1 - Turbolinux Workstation 6.0 対策方法 : 下記パッケージにアップデートを行って下さい。 [Turbolinux Appliance Server の場合] アップデートは、 ATOM Server Desktop 上から行って下さい。 [Turbolinux 10 Desktop の場合] アップデートは、Kメニュー「左端の Turbolinux のロゴ」をクリックし Turboアップデートを起動し行って下さい。 [その他の製品の場合] コンソール上から turbopkg(zabom) コマンドを実行してアップデートを行って下さい。 ---------------------------------------- [Turbolinux 10 Desktop の場合] # zabom --update cvs [その他の製品の場合] # turbopkg もしくは、 # zabom update cvs ---------------------------------------- turbopkg(zabom) が使用できない環境では、パッケージを個別にダウンロードし 下記コマンドを実行して下さい。 ---------------------------------------- # rpm -Fvh cvs-1.12.8-1.i586.rpm ---------------------------------------- Source Packages Size : MD5 cvs-1.12.8-1.src.rpm 2544223 b833bb39e41f301afe3e96c62e32af6f Binary Packages Size : MD5 cvs-1.12.8-1.i586.rpm 1033658 66144d4082879e66ad7ab80fa5df5d58 Source Packages Size : MD5 cvs-1.12.8-1.src.rpm 2544223 e08ecd7234b78097fed5f5e1c789d10d Binary Packages Size : MD5 cvs-1.12.8-1.i586.rpm 1033420 542602cb4b70b59c1304c3337d3373da Source Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/SRPMS/cvs-1.12.8-1.src.rpm 2544223 1d8dcc792ce2f99e0a187ad2a530f704 Binary Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/cvs-1.12.8-1.i586.rpm 1040140 38d3ad9525bbaaacf775eb1d5aafbb75 Source Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/SRPMS/cvs-1.12.8-1.src.rpm 2544223 6ac72c0a561b10b0d254f19ff3ec1fa3 Binary Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/cvs-1.12.8-1.i586.rpm 1033625 f36bce658669efc451d722accc6e8ffb Source Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/SRPMS/cvs-1.12.8-1.src.rpm 2544223 ae92dd21e05a28885d5de0bc5a61bf65 Binary Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/cvs-1.12.8-1.i586.rpm 1033405 52eee7509020fa428b2d8b0ed1cb2549 Source Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/SRPMS/cvs-1.12.8-1.src.rpm 2544223 7edbab723dadd1d48eec3ecc3c5c1f4b Binary Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/cvs-1.12.8-1.i586.rpm 1019809 2b16a9e657d95c382306da81c2ac6022 Source Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/SRPMS/cvs-1.12.8-1.src.rpm 2544223 b88e4b2fc37ed34a6a7b8cf8cdc7d6fe Binary Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/cvs-1.12.8-1.i586.rpm 1020848 d117a8cb93d81a2a72ff1450ebbe6674 Source Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/6.5/updates/SRPMS/cvs-1.12.8-1.src.rpm 2544223 ce5cc9114a8f4ad349a41ab774cb69e6 Binary Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/6.5/updates/RPMS/cvs-1.12.8-1.i386.rpm 1170600 1dad34925cae29640b1aa924a85ec76d Source Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/AdvancedServer/6/ja/updates/SRPMS/cvs-1.12.8-1.src.rpm 2544223 98bd94de8a644f96a7aef01427cc7cde Binary Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/AdvancedServer/6/ja/updates/RPMS/cvs-1.12.8-1.i386.rpm 1170553 49a5485e9969d532139e560c34802171 Source Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/6.1/ja/updates/SRPMS/cvs-1.12.8-1.src.rpm 2544223 82d2dcdb1d81bfdcc9733d3c8f23410e Binary Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/6.1/ja/updates/RPMS/cvs-1.12.8-1.i386.rpm 1170583 45b87a71d99db6ed43c03a6860bfad14 Source Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/6.0/ja/updates/SRPMS/cvs-1.12.8-1.src.rpm 2544223 eae06ac1884c65f3064691529bb3e7c3 Binary Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/6.0/ja/updates/RPMS/cvs-1.12.8-1.i386.rpm 1170505 ddc031af995b018c6f64ba6c63252027 関連文章 : US-CERT [TA04-147A -- CVS Heap Overflow Vulnerability] http://www.us-cert.gov/cas/techalerts/TA04-147A.html CVE [CAN-2004-0180] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0180 [CAN-2004-0396] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0396 -------------------------------------------------------------------------- 更新履歴 初版 2004/05/28 -------------------------------------------------------------------------- Copyright(C) 2004 Turbolinux, Inc. All rights reserved. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFAtsF8K0LzjOqIJMwRArm1AJ9METeO7xQnLmH5sMOku7owFfPmBQCeJ5Oj 6whm687ZxEANYDpXFCNKOZg= =prU7 -----END PGP SIGNATURE-----