Scientific Linux セキュリティ更新：SL4.x i386/x86_64 の bash

medium Nessus プラグイン ID 60956

Language:

概要

リモート Scientific Linux ホストに、セキュリティ更新がありません。

説明

Bash ドキュメントとバンドルされる特定のスクリプトによって、安全でない方法で一時ファイルが作成されることが判明しました。悪意のあるローカルユーザーがこの欠陥を悪用して、シンボリックリンク攻撃を仕掛けることが可能でした。これにより、スクリプトを実行する被害者がアクセスできる任意のファイルのコンテンツを上書きすることが可能でした。（CVE-2008-5374）

この更新は以下のバグも修正します：

- 子プロセスの PID が過去に終了した子プロセスの PID と同じだった場合、Bash はその子プロセスを待機しませんでした。一部のケースでは、これは「Resource temporarily unavailable」エラーの原因になりました。この更新では、 Bash は PID をリサイクルし、リサイクルされた PID でプロセスを待機します。（BZ#521134）

- 入力なしにより「read」が失敗した際、bash のビルトイン「read」コマンドにメモリ漏洩が発生しました（stdin のパイプ）。この更新で、メモリは正しく解放されるようになりました。（BZ#537029）

- IFS 値を設定したとき、Bash は有効なマルチバイト文字列を正しくチェックせず、Bash のクラッシュを引き起こしました。この更新で、 Bash はマルチバイト文字列をチェックし、クラッシュは発生しません。（BZ#539536）

- ビルトイン「export」コマンドを使用し、ロケールを同じ行に設定した場合（例：「LC_ALL=C export LC_ALL」）、Bash は不適切にロケール設定を行いました。
この更新で、 Bash によるロケール設定は正しくなりました。
（BZ#539538）