https://www.bravotouring.com/~yano/archives/2003/09/19/ Recent content in 2003/09/19 on Yano's digital garage Hugo en-us Fri, 19 Sep 2003 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20030919.htm Fri, 19 Sep 2003 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20030919.htm <p><span class="Software">OpenSSH</span> の <span class="Strong">3.7</span> 以前に<span class="Emergency">リモートからの任意のコードが実行可能な脆弱性</span>(<a href="http://www.openssh.com/txt/buffer.adv" target="SubWindow">buffer.adv</a>)が発見された。そういえば暫くRPMのアップデートもサボってったなぁ…というわけで、<a href="http://www.linux.or.jp/" target="SubWindow">日本の Linux 情報</a>をチェックしてまとめてアップデート。</p> <blockquote class="Log">openssh-server-3.1p1-14.i386.rpm<br/>openssh-clients-3.1p1-14.i386.rpm<br/>openssh-askpass-3.1p1-14.i386.rpm<br/>openssh-3.1p1-14.i386.rpm<br/>iptables-1.2.8-8.72.3.i386.rpm<br/>unzip-5.50-31.i386.rpm<br/>wu-ftpd-2.6.2-11.73.1.i386.rpm<br/>nfs-utils-0.3.3-6.73.i386.rpm<br/>stunnel-3.22-5.7.3.i386.rpm</blockquote> <p>しかしなぜか<span class="Software">OpenSSH</span>は前回<span class="Strong">3.4</span>のupdate版RPMを入れていたので、一旦削除してから<span class="Topics">3.1の修正版</span>入れ直した方がよかろう…と思い <span class="Strong">rpm -e openssh-*</span> としたところ、<span class="Software">TeraTerm-SSH</span>がサクッと閉じてしまった。いや〜、うっかりうっかり。f(^^;;</p> <p>コンソールからログインして<span class="Software">OpenSSH</span>のインストールは問題無く終わったものの、さっき残ったであろうゾンビを消そうと <span class="Strong">ps -ef</span> したら index.cgi の <span class="Worning">defunct</span> が100個近く残っててビックリした。</p> <p> </p> <blockquote class="Log">[yano@portage yano]$ ps -ef | grep defunct<br/> yano 22596 21740 0 07:45 ? 00:00:00 [index.cgi <defunct>]<br/> yano 22635 22264 0 07:51 ? 00:00:00 [index.cgi <defunct>]</blockquote> <p>最近cgi弄ってないのになんでだろ〜♪と思ってしばしググってみたところ、<span class="Software">Apache</span> 1.3.28 に<span class="Worning">CGI が正常に終了しなくなる問題</span>(<a href="http://nagoya.apache.org/bugzilla/show_bug.cgi?id=21737" target="SubWindow">Bugzilla Bug #21737</a>)がある事がわかった。幸い、<span class="Software">Apache</span>のプロセスを再起動すれば <span class="Worning">defunct</span> のプロセスも消えるので、毎朝再起動するスクリプト<span class="Path">/etc/cron.daily/apache_hup.cron</span>を仕掛け、<span class="Software">Apache</span>の改修を待つ事にする。</p> <blockquote class="Log">/bin/kill -HUP `cat /var/run/httpd.pid 2>/dev/null` 2> /dev/null</blockquote> <p>その他、メールサービスとして使用されている <span class="Software">sendmail</span> 8.12.9 と <span class="Software">Postfix</span> 1.1.12 以前にも脆弱性が見つかっているので、使っている人は要チェック。</p> <p class="Reference">【参照】 <br/>●<a href="http://www.linux.or.jp/" target="SubWindow">日本の Linux 情報</a> <br/>●<a href="http://www.openssh.com/ja/" target="SubWindow">OpenSSH</a> (<a href="http://www.openssh.com/ja/" target="SubWindow">日本語版サイト</a>) <br/>　-<a href="http://www.openssh.com/txt/buffer.adv" target="SubWindow">OpenSSH Security Advisory: buffer.adv</a> 2003年9月16日 <br/>●<a href="http://www.jp.redhat.com/" target="SubWindow">レッドハット</a> <br/>　-<a href="http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-279J.html" target="SubWindow">Updated OpenSSH packages fix potential vulnerabilities(RHSA-2003-279J)</a> 2003年9月17日 <br/>　-<a href="http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-213J.html" target="SubWindow">iptables(RHSA-2003-213J)</a> 2003年8月25日 <br/>　-<a href="http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-199J.html" target="SubWindow">unzip(RHSA-2003-199J)</a> 2003年8月15日 <br/>　-<a href="http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-245J.html" target="SubWindow">wu-ftpd(RHSA-2003-245J)</a> 2003年7月31日 <br/>　-<a href="http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-206J.html" target="SubWindow">nfs-utils(RHSA-2003-206J)</a> 2003年7月30日 <br/>　-<a href="http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-221J.html" target="SubWindow">stunnel(RHSA-2003-221J)</a> 2003年7月25日 <br/>●<a href="http://www.apache.jp/" target="SubWindow">日本Apacheユーザ会(仮)</a> </p>