- PR -

Red Hat Errata が変

投稿者

投稿内容

Nishizaka: ベテラン; 会議室デビュー日: 2001/10/12; 投稿数: 83; お住まい・勤務地: 長崎県

投稿日時: 2003-07-04 11:33

こんにちは、

最近、Red Hat Errata のメールが頻繁に来るのですが、実際に Errata 情報として掲載
されているにも関わらず up2date の掛からないものがあります。

http://rhn.redhat.com/errata/rh72-errata.html

PAM や OpenSSH 等、気に成っているのですが、更新パッケージのバージョンが上がって
無い事が原因で up2date が掛からないようなのですが、皆さんはどうされていますか？

---
PAM や OpenSSH は
http://www.lac.co.jp/security/intelligence/securityhole.html
こっちにも掲載されているので、結構気に成っています。

apt-get でも更新を試みているのですが、同様のようですね。

[ メッセージ編集済み編集者: Nishizaka 編集日時 2003-07-04 11:34 ]

おっきー: 大ベテラン; 会議室デビュー日: 2003/05/01; 投稿数: 104

投稿日時: 2003-07-04 12:46

引用:
最近、Red Hat Errata のメールが頻繁に来るのですが、実際に Errata 情報として掲載されているにも関わらず up2date の掛からないものがあります。

Errataの文書のみ更新されたとか？
（どこが更新されたか分かりませんでしたけど）

MyTime: 常連さん; 会議室デビュー日: 2003/01/29; 投稿数: 40; お住まい・勤務地: 静岡県

投稿日時: 2003-07-04 13:02

x86以外のアーキテクチャ用のパッケージが追加公開されたので、その通知がされているだけではないですか？

Nishizaka: ベテラン; 会議室デビュー日: 2001/10/12; 投稿数: 83; お住まい・勤務地: 長崎県

投稿日時: 2003-07-04 13:56

ども。(^^)

どうも気に成るので PAM の src と i386 をダウンしてみたら

コード:

$ rpm -qip --changelog pam-0.75-46.7.2.i386.rpm
Name        : pam                          Relocations: (not relocateable)
Version     : 0.75                              Vendor: Red Hat, Inc.
Release     : 46.7.2                        Build Date: 2003年02月07日 11時12分53秒
Install date: (not installed)               Build Host: sylvester.devel.redhat.com
Group       : System Environment/Base       Source RPM: pam-0.75-46.7.2.src.rpm
Size        : 2627748                          License: GPL or BSD
Packager    : Red Hat, Inc. <http://bugzilla.redhat.com/bugzilla>
URL         : http://www.us.kernel.org/pub/linux/libs/pam/index.html
Summary     : A security tool which provides authentication for applications.
Description :
PAM (Pluggable Authentication Modules) is a system security tool that
allows system administrators to set authentication policy without
having to recompile programs that handle authentication.
* 金  2月 07 2003 Nalin Dahyabhai <nalin@redhat.com> 0.75-46.7.2

- don't use $ISA in the default "other" and "system-auth" configurations
- require pwdb >= 0.54-2 again and don't include its configuration file
- remove pam_timestamp to discourage use in releases without a desktop status
  notification applet thingy

* 水 12月 18 2002 Nalin Dahyabhai <nalin@redhat.com>

- require db3-devel to build instead of db4-devel
省略

どうも、全然変わっていないみたいですね。

7.1 版の IBM の iSeries と pSeries がサポート対象に入っただけという通知なのでしょうか？

でも Errata のタイトルは「Updated PAM packages fix bug in pam_xauth module」
で、BUG Fix かなと思うんですけどねー。

引用:

SNS のセキュリティホール情報より引用
2003/6/17
Linux-PAM Pam_wheel Module Insecure Handling for User Membership Vulnerability

Linux-PAM 0.77 以前に同梱されている pam_wheel モジュールには getlogin() 関数を不適切に利用している問題が存在し、ローカルの攻撃者に権限昇格を伴って任意のコマンドを実行される可能性があります。

これに対する update って無いんですかねぇ～？

＠IT SpecialPR

Red Hat Errata が変

スキルアップ／キャリアアップ（JOB@IT）