OpenSSH の 3.7 以前にリモートからの任意のコードが実行可能な脆弱性(buffer.adv)が発見された。そういえば暫くRPMのアップデートもサボってったなぁ…というわけで、日本の Linux 情報をチェックしてまとめてアップデート。
openssh-server-3.1p1-14.i386.rpm
openssh-clients-3.1p1-14.i386.rpm
openssh-askpass-3.1p1-14.i386.rpm
openssh-3.1p1-14.i386.rpm
iptables-1.2.8-8.72.3.i386.rpm
unzip-5.50-31.i386.rpm
wu-ftpd-2.6.2-11.73.1.i386.rpm
nfs-utils-0.3.3-6.73.i386.rpm
stunnel-3.22-5.7.3.i386.rpm
しかしなぜかOpenSSHは前回3.4のupdate版RPMを入れていたので、一旦削除してから3.1の修正版入れ直した方がよかろう…と思い rpm -e openssh-* としたところ、TeraTerm-SSHがサクッと閉じてしまった。いや〜、うっかりうっかり。f(^^;;
コンソールからログインしてOpenSSHのインストールは問題無く終わったものの、さっき残ったであろうゾンビを消そうと ps -ef したら index.cgi の defunct が100個近く残っててビックリした。
[yano@portage yano]$ ps -ef | grep defunct
yano 22596 21740 0 07:45 ? 00:00:00 [index.cgi <defunct>]
yano 22635 22264 0 07:51 ? 00:00:00 [index.cgi <defunct>]
最近cgi弄ってないのになんでだろ〜♪と思ってしばしググってみたところ、Apache 1.3.28 にCGI が正常に終了しなくなる問題(Bugzilla Bug #21737)がある事がわかった。幸い、Apacheのプロセスを再起動すれば defunct のプロセスも消えるので、毎朝再起動するスクリプト/etc/cron.daily/apache_hup.cronを仕掛け、Apacheの改修を待つ事にする。
/bin/kill -HUP `cat /var/run/httpd.pid 2>/dev/null` 2> /dev/null
その他、メールサービスとして使用されている sendmail 8.12.9 と Postfix 1.1.12 以前にも脆弱性が見つかっているので、使っている人は要チェック。
【参照】
●日本の Linux 情報
●OpenSSH
(日本語版サイト)
-OpenSSH Security Advisory: buffer.adv 2003年9月16日
●レッドハット
-Updated OpenSSH packages fix potential vulnerabilities(RHSA-2003-279J) 2003年9月17日
-iptables(RHSA-2003-213J) 2003年8月25日
-unzip(RHSA-2003-199J) 2003年8月15日
-wu-ftpd(RHSA-2003-245J) 2003年7月31日
-nfs-utils(RHSA-2003-206J) 2003年7月30日
-stunnel(RHSA-2003-221J) 2003年7月25日
●日本Apacheユーザ会(仮)