JustSystemの日本語IMEであるATOK12SEを導入しました。(ソフトはLaser5 Linux6.2 Devel版に付属のものです)。パッケージはRPM形式で提供されていますので、簡単にインストールできます。
Laser5配布パッケージについて、不具合対策等のバイナリがホームページより配布されています。セキュリティ対策のパッケージもありますので、必要に合わせて適用しましょう。
Apache |
内容
・1.3.14以前のApacheにはバーチャルホスト機能に不具合が存在し、本来は見れないはずのファイルが閲覧できてしまいます。
対応パッケージ
apache-1.3.14-2LL1.i386.rpm
apache-devel-1.3.14-2LL1.i386.rpm
apache-manual-1.3.14-2LL1.i386.rpm
auth_ldap-1.4.0-3LL1.i386.rpm
mod_perl-1.23-3LL2.i386.rpm
php-3.0.17-1LL1.i386.rpm
php-manual-3.0.17-1LL1.i386.rpm
php-pgsql-3.0.17-1LL1.i386.rpm
php-imap-3.0.17-1LL1.i386.rpm
php-ldap-3.0.17-1LL1.i386.rpm
インストールコマンド
※Apache本体をアップグレード時に、旧バージョン用にコンパイルされたモジュールも再インストールを行なう必要があります。
※インストール前に不要なパッケージを削除する必要があります。
※インストール前に、/etc/httpd/conf/http.confをバックアップしてください。
※インストール前にhttpdデーモンを停止する必要があります。
[root@linux01]# rpm -e phpfi
[root@linux01]# rpm -e piranha-gui
[root@linux01]# rpm -e mod_perl
[root@linux01]# /etc/rc.d/init.d/httpd stop
[root@linux01]# rpm -Uvh apache*
[root@linux01]# rpm -Uvh auth_ldap-1.4.0-3LL1.i386.rpm
[root@linux01]# rpm -ivh mod_perl-1.23-3LL2.i386.rpm
[root@linux01]# rpm -Uvh php*
[root@linux01]# /etc/rc.d/init.d/httpd start
|
|
GnuPG |
内容
・複数の署名で暗号化されたデータのいくつかの署名が不正でも正当なファイルと認識してしまうセキュリティホールが存在します。
対応パッケージ
gnupg-1.0.4-4LL1.i386.rpm
インストールコマンド
[root@linux01]# rpm -Uvh gnupg-1.0.4-4LL1.i386.rpm
|
|
usermode |
内容
・usermodeのバイナリはセキュリティホールが存在し、glibのセキュリティ制限が機能していません。
対応パッケージ
usermode-1.36-3LL1.i386.rpm
インストールコマンド
※pamパッケージを事前にアップグレードしておく必要があります。
[root@linux01]# rpm -Uvh usermode-1.36-3LL1.i386.rpm
|
|
lpr |
内容
・ログ出力のフォーマットにセキュリティホールが存在し、root権限が奪われる可能性があります。
対応パッケージ
lpr-0.50-7.6.xLL1.i386.rpm
インストールコマンド
※インストールする前にlprデーモンを停止する必要があります。
[root@linux01]# /etc/rc.d/init.d/lpd stop
[root@linux01]# rpm -Uvh lpr-0.50-7.6.xLL1.i386.rpm
[root@linux01]# /etc/rc.d/init.d/lpd start
|
|
syslogd/klogd |
内容
・フォーマットの出力にセキュリティホールがあり、root権限が奪われる可能性があります。
対応パッケージ
sysklogd-1.3.31-17LL1.i386.rpm
インストールコマンド
[root@linux01]# rpm -Uvh sysklogd-1.3.31-17LL1.i386.rpm
|
|
rpm |
内容
・パッケージの管理方法が絶対パスからタプルに変更されています。
対応パッケージ
rpm-3.0.5-9.6xLL1.i386.rpm
rpm-build-3.0.5-9.6xLL1.i386.rpm
rpm-devel-3.0.5-9.6xLL1.i386.rpm
rpm-python-3.0.5-9.6xLL1.i386.rpm
popt-1.5-9.6xLL1.i386.rpm
インストールコマンド
[root@linux01]# rpm -Uvh rpm-*
[root@linux01]# rpm -Uvh popt-1.5-9.6xLL1.i386.rpm
|
|
samba |
不具合内容内容
・Lase5のパッケージ作成ミスの為、SWATにセキュリティホールがあります。
対応パッケージ
samba-2.0.7_ja_1.2-0LL2.i386.rpm
samba-client-2.0.7_ja_1.2-0LL2.i386.rpm
samba-common-2.0.7_ja_1.2-0LL2.i386.rpm
jman_pages-20000919-0LL3.noarch.rpm
インストールコマンド
※設定が上書きされるので、インストール前に/etc/smb.confのバックアップを取っておきましょう。インストール後に元に戻します。
※パッケージがjman_pagesと競合していますので、一旦、sambaとjman_pagesをインストールしなおす必要があります。
[root@linux01 RPMS]# rpm -e samba-client
[root@linux01 RPMS]# rpm -e samba
[root@linux01 RPMS]# rpm -e samba-common
[root@linux01 RPMS]# rpm -e jman_pages-20000515-0LL1
[root@linux01 RPMS]# rpm -Uvh samba-*
[root@linux01 RPMS]# rpm -Uvh jman_pages-20000919-0LL3.noarch.rpm
|
|
glibc |
不具合内容内容
・環境変数の取り扱いに問題があり、root権限を奪われてしまう不具合があります。
対応パッケージ
glibc-2.1.3-21LL1.i386.rpm
glibc-devel-2.1.3-21LL1.i386.rpm
glibc-profile-2.1.3-21LL1.i386.rpm
locale-ja-9-1LL4.noarch.rpm
インストールコマンド
[root@linux01 RPMS]# rpm -Uvh glibc-*
[root@linux01 RPMS]# rpm -Uvh locale-ja-9-1LL4.noarch.rpm
|
|
mailx |
不具合内容内容
・sqidされたmailxコマンドでroot権限を奪われてしまう不具合があります。
対応パッケージ
mailx-8.1.1-10LL2.i386.rpm
インストールコマンド
[root@linux01 RPMS]# rpm -Uvh mailx-8.1.1-10LL2.i386.rpm
|
|
perl |
不具合内容内容
・ sqidされたperlコマンドでroot権限を奪われてしまう不具合があります。
対応パッケージ
perl-5.00503-10LL2.i386.rpm
ImageMagick-4.2.9-3LL2.i386.rpm
ImageMagick-devel-4.2.9-3LL2.i386.rpm
インストールコマンド
※パッケージがImageMagickと競合していますので、一旦、ImageMagickをインストールしなおす必要があります。
[root@linux01 RPMS]# rpm -e ImageMagick-devel
[root@linux01 RPMS]# rpm -e ImageMagick
[root@linux01 RPMS]# rpm -Uvh perl-5.00503-10LL2.i386.rpm
[root@linux01 RPMS]# rpm -Uvh ImageMagick-4.2.9-3LL2.i386.rpm
[root@linux01 RPMS]# rpm -Uvh ImageMagick-devel-4.2.9-3LL2.i386.rpm
|
|
Netscape Communicator |
不具合内容
・Javaにセキュリティホールがあり、リモートマシンからローカルのファイルを見られてしまうバグがあります。
・悪意を持ったJpegヘッダにセキュリティホールがあります。
対応パッケージ
netscape-common-4.75-0LL2.i386.rpm
netscape-communicator-4.75-0LL2.i386.rpm
netscape-navigator-4.75-0LL2.i386.rpm
インストールコマンド
[root@linux01]# rpm -Uvh netscape* |
|
Emacs |
内容
・Emacsの最新バージョンがリリースされています。
対応パッケージ
emacs-20.7-0LL1.i386.rpm
emacs-X11-20.7-0LL1.i386.rpm
emacs-el-20.7-0LL1.i386.rpm
emacs-leim-20.7-0LL1.i386.rpm
emacs-nox-20.7-0LL1.i386.rpm
tamago-4.0.6-1LL4.noarch.rpm
mew-1.94.2-LL1.noarch.rpm
インストールコマンド
[root@linux01]# rpm -Uvh emacs-*
[root@linux01]# rpm -Uvh tamago-4.0.6-1LL4.noarch.rpm
[root@linux01]# rpm -Uvh mew-1.94.2-LL1.noarch.rpm
|
|
PAM |
不具合内容
・xdm等のディスプレイマネージャを使用している場合のリモートアクセスにセキュリティホールが存在します。
対応パッケージ
pam-0.72-20.i386.rpm
インストールコマンド
[root@linux01]# rpm -Uvh pam-0.72-20.i386.rpm |
|
slocate |
不具合内容
・環境変数のチェックに問題があり、セキュリティホールになっています。
対応パッケージ
slocate-2.2-0LL1.i386.rpm
インストールコマンド
[root@linux01]# rpm -Uvh slocate-2.2-0LL1.i386.rpm |
|
dump |
不具合内容
・dumpにバッファオーバフローのバグがあり、システム権限にてアタックされる可能性があります。
対応パッケージ
dump-0.4b18-0LL1.i386.rpm
dump-static-0.4b18-0LL1.i386.rpm
rmt-0.4b18-0LL1.i386.rpm
インストールコマンド
[root@linux01]# rpm -Uvh dump*
[root@linux01]# rpm -Uvh rmt-0.4b18-oLL1.i386.rpm
|
|
wu-ftpd |
不具合内容
・リモートアクセスにセキュリティホールが存在し、root権限を奪われる可能性があります。
対応パッケージ
wu-ftpd-2.6.0-14.6x.i386.rpm
インストールコマンド
[root@linux01]# wu-ftpd-2.6.0-14.6x.i386.rpm
|
|
kernel |
不具合内容
・setuidコマンドにセキュリティホールが存在します。また、対応ドライバの追加等いくつかの変更も含まれています。
対応パッケージ
kernel-2.2.16-3.i386.rpm
kernel-doc-2.2.16-3.i386.rpm
kernel-headers-2.2.16-3.i386.rpm
kernel-ibcs-2.2.16-3.i386.rpm
kernel-pcmcia-cs-2.2.16-3.i386.rpm
kernel-source-2.2.16-3.i386.rpm
kernel-utils-2.2.16-3.i386.rpm
インストールコマンド
※kernelをインストールする際、rpmを利用した単純なパッケージインストールではうまく行きません。最悪はシステムが起動しなくなります。
※インストール作業前に必ず緊急用の起動ディスクを作成します。
1) パッケージの整合性のチェック
他のパッケージと違い、壊れたもしくは改ざんされている可能性があるパッケージを導入すると、システムが起動しなくなります。事前にパッケージの整合性をチェックします。
[root@linux01]# rpm -K --nopgp kernel-*
kernel-2.2.16-3.i386.rpm: md5 GPG NOT OK
kernel-doc-2.2.16-3.i386.rpm: md5 GPG NOT OK
kernel-headers-2.2.16-3.i386.rpm: md5 GPG NOT OK
kernel-ibcs-2.2.16-3.i386.rpm: md5 GPG NOT OK
kernel-pcmcia-cs-2.2.16-3.i386.rpm: md5 GPG NOT OK
kernel-source-2.2.16-3.i386.rpm: md5 GPG NOT OK
kernel-utils-2.2.16-3.i386.rpm: md5 GPG NOT OK
|
2) 緊急用ブートディスクの作成
カーネルのインストールに失敗した場合に備えて、緊急用のブートディスクを作成します。ちゃんと作成されたか心配な場合は、このブートディスクで一旦起動してみましょう。
[root@linux01]# mkbootdisk --device /dev/fd1 2.2.14-12LL1
Insert a disk in /dev/fd1. Any information on the disk will
be lost.
Press to continue or ^C to abort:
|
3) カーネルソースパッケージのインストール
このパッケージはカーネル再構築もしくは開発者用のパッケージなので、カーネル本体に直接の影響はありません。通常のRPMパッケージと同様にアップグレードを行ないます。
[root@linux01]# rpm -Uvh kernel-doc-2.2.16-3.i386.rpm
kernel-headers-2.2.16-3.i386.rpm kernel-ibcs-2.2.16-
3.i386.rpm kernel-pcmcia-cs-2.2.16-3.i386.rpm
kernel-source-2.2.16-3.i386.rpm kernel-utils-2.2.16-3.i386.rpm
|
4) カーネルモジュールパッケージのインストール
このパッケージはシステムの起動に直接関係してきます。インストールは慎重に行ないましょう。すくなくともパッケージをアップグレードしては駄目です(旧ファイルを削除してしまう為)。かならずインストールを行ないます。
[root@linux01]# rpm -ivh
kernel-2.2.16-3.i386.rpm
|
5) initrdファイルの作成
通常はここでmkinitrdコマンドを利用して、initrdファイルを作成します。但し、今回私が使用しているシステムはSCSIデバイスを利用していませんので、このフェーズを省略することが可能です。
6) /etc/lilo.confの編集
lilo.confの編集を行ない、新しいカーネルを読みこむように変更します。今回作成した、lilo.confを下記に示します。(赤字が追加した内容です。)
boot=/dev/hda
map=/boot/map
install=/boot/boot.b
prompt
timeout=50
linear default=linux
image=/boot/vmlinuz-2.2.16-3
label=linux
read-only
root=/dev/hda8
image=/boot/vmlinuz-2.2.14-12LL1
label=linux.old-kernel
read-only
root=/dev/hda8
|
7) LILOブートローダへの設定の書込み
下記コマンドで、lilo.confの設定をブートローダに記述します。以上で作業は完了です。
[root@linux01 Laser5_6.2]# /sbin/lilo -v
|
|