Vine Linux errata [PAM にセキュリティホール [08/05 一部更新]]

[ 2003,07,26 ] PAM にセキュリティホール [08/05 一部更新]

対象 (Vine Linuxバージョン):
2.5/{i386,ppc,alpha} 2.6/{i386,ppc,alpha}

内容:
Linux-PAM 0.77 以前に同梱されている pam_wheel モジュールに脆弱性が存在します。pam_wheel モジュールにおいて getlogin() 関数を不正に利用しており、ローカルの攻撃者はこの脆弱性を利用し、pam_wheel モジュールを利用するコマンド (su コマンドなど) を介して管理者権限を得ることができます。

[更新1]
Vine-2.5をお使いのユーザはpamと同時にgnome-coreも更新して下さい。
pamのconsole lockの場所が/var/lockから/var/runへ変更された事により Vine-2.5のgnome-core-1.4.0.4-0vl4ではshutdown時にユーザパスワードで shutdown出来なくなります。
gnome-core-1.4.0.4-0vl5も更新する事で従来と同様にユーザパスワードの入力でshutdownできる様になります。
Vine-2.5をお使いのユーザの方は大変申し訳ございませんが、再度gnome-coreも更新戴きますようお願い申し上げます。

修正ずみパッケージ／ファイル:
Vine-2.6ユーザの方
cf367d6a333796eb3dc515f6d85219ce  pam-0.75-39vl1.1.i386.rpm
06ed98d179cb006665cf82088a0b62b7  pam-devel-0.75-39vl1.1.i386.rpm

06ceebfd441991fed0fd601c7f555aad  pam-0.75-39vl1.1.ppc.rpm
b8fe4fede2bb509492dca78ffa1641ce  pam-devel-0.75-39vl1.1.ppc.rpm

32819e2ffcdf80ec541b68445a9f321b  pam-0.75-39vl1.1.alpha.rpm
61f554d5f67cca2659d07b23810b400a  pam-devel-0.75-39vl1.1.alpha.rpm

0de0e27ac80aa3d8d23c6a503e57dca3  pam-0.75-39vl1.1.src.rpm

Vine-2.5ユーザの方
cf367d6a333796eb3dc515f6d85219ce  pam-0.75-39vl1.1.i386.rpm
06ed98d179cb006665cf82088a0b62b7  pam-devel-0.75-39vl1.1.i386.rpm
9e3bfb5ca3ff3a3602898f22f744f98d  gnome-core-1.4.0.4-0vl5.i386.rpm
68b9f45ea7f12ba9b20566e827a6ffbc  gnome-core-devel-1.4.0.4-0vl5.i386.rpm
                                                                                
06ceebfd441991fed0fd601c7f555aad  pam-0.75-39vl1.1.ppc.rpm
b8fe4fede2bb509492dca78ffa1641ce  pam-devel-0.75-39vl1.1.ppc.rpm
a8f01ee9afe080da9bb8424e9c289797  gnome-core-1.4.0.4-0vl5.ppc.rpm
17fb5d2ee6194be272d7e9e009cfcf87  gnome-core-devel-1.4.0.4-0vl5.ppc.rpm
                                                                                
32819e2ffcdf80ec541b68445a9f321b  pam-0.75-39vl1.1.alpha.rpm
61f554d5f67cca2659d07b23810b400a  pam-devel-0.75-39vl1.1.alpha.rpm
7d005bfac089b705b82bcc6f46ae87cb  gnome-core-1.4.0.4-0vl5.alpha.rpm
7fda660019d6987270d651d334ec5388  gnome-core-devel-1.4.0.4-0vl5.alpha.rpm
                                                                                
0de0e27ac80aa3d8d23c6a503e57dca3  pam-0.75-39vl1.1.src.rpm
3e9dd1e288c560ab63ba2b77ffb1c103  gnome-core-1.4.0.4-0vl5.src.rpm
入手先：
各ミラーサイトの
Vine-2.5/updates/RPMS/i386
より入手してください。
関連URL:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0388
http://www.idefense.com/advisory/06.16.03.txt
http://www.securiteam.com/unixfocus/5UP0J1PAAQ.html

[更新／障害情報一覧に戻る]