[linux-users:79094] Re: [linux-users:79067] ラーメンワームについて

["Seiju Taniguchi" <seiju _at_ xxxxxxxxxxxxxxxxxx>]

> USのRedhat社にはトップページからのリンクがあるのですが、正確に読み解きたいの
> で、英語が不得意な私にとっては、アップデートするのを躊躇しているところです。

とりあえず要約（http://www.redhat.com/support/alerts/ramen_worm.html）：

The Ramen Worm--What Red Hat Linux Users Can Do About It
by the Red Hat Linux OS Engineering Team
By now, you may be familiar with discussions surrounding the Ramen worm. Though the bug is just now getting attention in the media,
we have had the patches available for our customers on our website and through Red Hat Network since September 2000.

This is another example of both the fact that open source solutions have fewer security problems because they are patched faster,
and that the price of security is eternal vigilance. Customers who have kept their systems up to date are not impacted.

The security exploit known as the Ramen worm uses known security issues to attack Linux based systems. If you have not updated your
system, we recommend you update these packages immediately. To update your system, please follow the links below for the version of
Red Hat Linux you use.

ざ・らーめんワーム--リナックスユーザにできること
レッドハットリナックスOSエンジニアチームより
今ごろ皆さんはラーメンワームについて騒がれていることを周知と思う。ただ、そのバグについて
は今メディアに認識されるようになり、私たちはユーザに対し２０００年９月以来ウェブからパッチを
提供している。
これはオープンソースソリューションというのはパッチが作られるのが早いのでセキュリーティ問題
　がより少ないし、それにかかる手間も少なく済むという事実を示している。システムを最新に
　アップデートしているユーザは打撃を受けない。

ラーメンワームは既知のセキュリティ問題を利用してリナックスシステムを攻撃する。もしシステムを
アップデートしていなければ、これらのパッケージをすぐアップデートして下さい。システムをアップ
デートするには、使っているレッドハットのバージョンを確認して下のリンクからたどって下さい。

Red Hat Linux 6.2

wu-ftpd update
Release date: June 23, 2000
URL: http://www.redhat.com/support/errata/RHSA-2000-039-02.html

nfs-utils update
Release date: July 21, 2000M
URL: http://www.redhat.com/support/errata/RHSA-2000-043-03.html

There are other important security updates availible for Red Hat Linux 6.2. It is very important you regularly check for security
updates at the following URL:
この他にレッドハットリナックス６．２には重要なセキュリティのアップデートがある。下のURLで定期的
に最新のセキュリティ情報を入手して頂きたい：
http://www.redhat.com/support/errata/rh62-errata-security.html


Red Hat Linux 7

lprng update
Release date: October 4, 2000
URL: http://www.redhat.com/support/errata/RHSA-2000-065-06.html

There are other important security updates availible for Red Hat Linux 7. It is very important you regularly check for security
updates at the following URL:
この他にレッドハットリナックス７には重要なセキュリティのアップデートがある。下のURLで定期的
に最新のセキュリティ情報を入手して頂きたい：
http://www.redhat.com/support/errata/rh7-errata-security.html


The following link directs you to Red Hat Network User Reference Guide. Red Hat Network is a free service that provides our
customers with automated updates and patches. We urge our customers and anyone connecting to the Internet on a constant basis, to
please install patches issued by the vendor.
下はレッドハットネットワークユーザリファレンスガイドへのリンクである。レッドハットネットワークは
パッチや最新の更新情報を提供する無料サービスである。レッドハットユーザ他インターネットに
接続している方々はベンダーから提供されているパッチをすぐインストールするようお願いします。

Red Hat Network User Reference Guide http://www.redhat.com/support/manuals/RHNetwork/ref-guide/


*******************************　抜粋　***********************************
http://www.redhat.com/support/errata/RHSA-2000-065-06.html　（レッドハット７から）
1. Topic:

LPRng has a string format bug in the use_syslog function which could lead
to root compromise.
LPRng は use_syslog 関数内に string format bug がありこれは root の妥協（意味くみ
取って下さい）に繋がる。

2. Problem description:
詳細：

LPRng has a string format bug in the use_syslog function. This function
returns user input in a string that is passed to the syslog() function as
the format string. It is possible to corrupt the print daemon's execution
with unexpected format specifiers, thus gaining root access to the
computer. The vulnerability is theoretically exploitable both locally and
remotely.

LPRng は use_syslog 関数内に string format bug がある。この関数は syslog() 関数に渡された
user input を string で返す。異常なフォーマット指定(unexpected format specifiers)によりprint daemon
を混乱させるのは可能で、この結果端末へのルートアクセスが得られる。理論的にこれはローカルでも
リモートでも可能である。


以上