btparser-0.17-1.AXS4, abrt-2.0.8-15.0.1.AXS4, libreport-2.0.9-15.0.2.AXS4

エラータID: AXSA:2013-204:01

リリース日:

2013/03/22 Friday - 14:05

題名:

影響のあるチャネル:

Asianux Server 4 for x86_64

Asianux Server 4 for x86

Severity:

High

Description:

以下項目について対処しました。

[Security Fix]
- ABRT の plugins/abrt-action-install-debuginfo-to-abrt-cache.c には信頼できないサーチパスの脆弱性が存在し，悪意のある Python モジュールを参照する PYTHONPATH 環境変数を変更することによってローカルのユーザが任意の Python モジュールをロードしたり実行することができる脆弱性があります。(CVE-2012-5659)

- ABRT の abrt-action-install-debuginfo には，シンボリックリンク攻撃によって，ローカルのユーザが任意のファイルに誰でも書き込むことのできる権限を設定することができたり，権限を得る可能性のある脆弱性があります。(CVE-2012-5660)

[Bug Fix]
- abrt-cli を用いて存在しないディレクトリを削除しようとすると，次のような混乱しかねないエラーメッセージを表示する問題を修正しました。
# abrt-cli rm sdfsdf
'sdfsdf' does not exist
Can't connect to '/var/run/abrt/abrt.socket': Connection refused

- 複数の kernel oops が短時間に起こった場合 ABRT が最初の oops のみを保存するようになっていますが，誤って最初の oops の代わりに最後の oops を保存してしまうため，ABRT が処理された oops を誤ってソートしてしまう問題を修正しました。

- 誤った設定のため ABRT が abrt-bodhi コマンドを使用しようとすると，バックトレースを分析中にコマンドが見つからないエラーメッセージが出力されますが，このエラーメッセージは問題の報告には影響がないため，analyzer イベントから abrt-bodhi コマンドを削除し問題を修正しました。

- ABRT がイベントを処理する際に dbus-send コマンドを使用しようとすると，dbus-send コマンドがインストールされていないと "abrtd: /bin/sh: dbus-send: command not found" というエラーメッセージが出力される問題がありますが，dbus-send の存在を確認することでこの問題を修正しました。

- report-gtk コマンドが存在しないディレクトリで実行された場合，ABRT GUI が問題のディレクトリを処理しようとし，ターミナルが GTK エラーであふれてしまう問題を修正しました。

- report ツールが必要がないのにも関わらず問題のあるディレクトリで実行されなくてはならず，問題のないディレクトリで実行すると，report ツールが "'.' is not a problem directory" というエラーメッセージを出力する問題を "-t" オプションを指定することで修正しました。

- デフォルトの libreport の設定のエラーのため，ABRT がデフォルトではインストールされていない reporter-bugzilla コマンドを実行しようとしますが，"/bin/sh: line 4: reporter-bugzilla: command not found" というエラーメッセージが表示される問題を修正しました。

- "service abrt-ccpp status" コマンドが出力を表示しないため，abrt-ccpp init スクリプトがステータスメッセージを表示できない問題を修正しました。

- 特定の ABRT ライブラリが誤ったリンカパラメータとともにビルドされており，prelink をこういったライブラリ上で実行すると，'the library contains "undefined non-weak symbols"' というエラーメッセージを返す問題を修正しました。

- ABRT が問題を検知すると sosreport を実行しますが，sosreport によって生じた問題を検知すると，ABRT が sosreport を無限ループで実行してしまい，abrtd がシステムリソースを過剰に消費し，無反応になってしまう問題を修正しました。

- ABRT が取得した vmcore をデフォルトの場所の /var/crash/ から /var/spool/abrt/ へ移動していました。vmcore ファイルが /var/crash/ に存在しているとさまざまなツールが想定しているため，ツールの動作に影響がある問題を CopyVMcore 設定オプションを設定することで修正しました。デフォルトでは /var/crash/ から vmcore ファイルを移動せずコピーします。

- /var/spool/abrt/ ディレクトリのディスクスペースの使用量が指定されたディスクスペースのクォータに到達した場合，ABRT が最も大きい問題のあるディレクトリを削除しますが，/var/spool/abrt/ の最も大きなディレクトリが問題のあるディレクトリではない場合うまく処理できず，このディレクトリを削除できず，削除されるべき最も大きなディレクトリを探して無限ループに入ってしまう問題を修正しました。

- centralized crash collection が設定されている場合，クラッシュレポートをアップロードしている際に，ABRT が専用のシステム上の /var/log/messages ログファイルに平文で資格情報を出力する問題を修正しました。

- 大量の問題を処理している際に inotify の処理コードが同期できなくなってしまい，abrtd が inotify のイベントを読み込めなくなると abrtd が無反応になってしまいます。Python アプリケーションが ABRT とやりとりしようとすると，abrtd と Python アプリケーションがデッドロックに陥り，アプリケーションが無反応になってしまう問題を修正しました。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策:

パッケージをアップデートしてください。

CVE:

CVE-2012-5659
Untrusted search path vulnerability in plugins/abrt-action-install-debuginfo-to-abrt-cache.c in Automatic Bug Reporting Tool (ABRT) 2.0.9 and earlier allows local users to load and execute arbitrary Python modules by modifying the PYTHONPATH environment variable to reference a malicious Python module.

CVE-2012-5660
abrt-action-install-debuginfo in Automatic Bug Reporting Tool (ABRT) 2.0.9 and earlier allows local users to set world-writable permissions for arbitrary files and possibly gain privileges via a symlink attack on "the directories used to store information about crashes."

追加情報:

N/A

ダウンロード:

SRPMS

abrt-2.0.8-15.0.1.AXS4.src.rpm
MD5: 3f5a68e081666f0b200df6295c3288c2
SHA-256: e97a9e44254016a17be70a3e4c8fefe6089309fa956d797dfe8c8dc8f60924aa
Size: 1.61 MB
btparser-0.17-1.AXS4.src.rpm
MD5: 03f95b21fe977d04b80e8b4667dc4eae
SHA-256: 522336c92a0029c55bdce42bc20bca94af622068c9a9179cf57711a6af827aff
Size: 333.58 kB
libreport-2.0.9-15.0.2.AXS4.src.rpm
MD5: 52bb795ee98fb8eef97c25bc0b1e0d47
SHA-256: 73bd8c30312df28fc5f5cc692df5cc6c1293279d8e091875d01b2c868f0500d2
Size: 1.69 MB

Asianux Server 4 for x86

abrt-2.0.8-15.0.1.AXS4.i686.rpm
MD5: ae55b74dce61a7952b943ff7eca7648a
SHA-256: 5716981ef024e3eb8fb04eb565a2ba7f343401958453a41b468cee0c7c0897c9
Size: 200.95 kB
abrt-addon-ccpp-2.0.8-15.0.1.AXS4.i686.rpm
MD5: c1912315dc57eb71f68739f5b19b2363
SHA-256: 9a337e4646886a7f5294ee2c7786a1806c32e6a7872fc4d63a2c31ab9f172bc1
Size: 112.58 kB
abrt-addon-kerneloops-2.0.8-15.0.1.AXS4.i686.rpm
MD5: 1a3c10166eb0baaafbaaec9806d6960a
SHA-256: 4178bfaea12c477621ebeb5bed995cbec883a60a34be8b2e93c0fb1ccf440652
Size: 63.25 kB
abrt-addon-python-2.0.8-15.0.1.AXS4.i686.rpm
MD5: d510e052bb3ffde415f6a9746dbc09ec
SHA-256: 3465c5866644ae17734d817e7f50b259682341d1d46ef3eabc0a0304f161a85a
Size: 62.36 kB
abrt-cli-2.0.8-15.0.1.AXS4.i686.rpm
MD5: a9928ead68c156068f40b65612203a09
SHA-256: c031e8afe192f1b45b3cf7867aebcfb5527d31e46f0962838503b1b1ee03e667
Size: 51.83 kB
abrt-desktop-2.0.8-15.0.1.AXS4.i686.rpm
MD5: 12a2907b2ee06c22018eabb1c7bfed35
SHA-256: bb17aef3b4cc63fc0846621b55e86bf3985fea63206d63fcb7e238935b97bde1
Size: 51.95 kB
abrt-gui-2.0.8-15.0.1.AXS4.i686.rpm
MD5: a0547d296c2cad60c86379fb5a506e84
SHA-256: 5f70b8c1b68220e8a2b0d72c49f0ac1865f41a9c84ff3f94a19eb2c319976041
Size: 148.11 kB
abrt-libs-2.0.8-15.0.1.AXS4.i686.rpm
MD5: 7d2968e9cbc2f2cd7357920cc086cce9
SHA-256: 25bf6ba0b52e701b74d8d8771a6db8bc1ea3ee12af94a7ac331aa8a13a51d1a5
Size: 60.93 kB
abrt-tui-2.0.8-15.0.1.AXS4.i686.rpm
MD5: 3248a70c97562c25785cfc081944499c
SHA-256: e427105f506a01ab00c40bc1830467835f6e64920d0205991e71a2b49887c820
Size: 58.10 kB
btparser-0.17-1.AXS4.i686.rpm
MD5: 26ccdd64ea46dbed82dbe0d7c092b1e2
SHA-256: d4b5a86c4cad3e535c7ba6d76a26e7472aa81fd5112462499787d7119b8b2484
Size: 51.01 kB
libreport-2.0.9-15.0.2.AXS4.i686.rpm
MD5: 1c03c6efadfd859c714c9cc385e864c6
SHA-256: ef760089964096e5a5f9a4c82a588146d226b4c7440936dcfc27ba7cbbb7d3a1
Size: 238.73 kB
libreport-cli-2.0.9-15.0.2.AXS4.i686.rpm
MD5: 13bdc85903b61ff8d8fe106d6d4e4f2b
SHA-256: 35520afb48ba4e602922b14a561d7a5e0ffdbdcc1124ba82c622a7adb8a8ecb5
Size: 21.41 kB
libreport-compat-2.0.9-15.0.2.AXS4.i686.rpm
MD5: aa823ad784e0abacb11535b6bbef6bcc
SHA-256: 22c1bdccb907c3d17b31fc5ab5d80b2e14721e10d120709e1d55de9f2fcfdf5d
Size: 14.04 kB
libreport-gtk-2.0.9-15.0.2.AXS4.i686.rpm
MD5: 56b445e7f110935079d9d1011116333c
SHA-256: b981ab04470442ad920083491f649e8af7970a0558fede882f1308a3eee5e827
Size: 41.87 kB
libreport-newt-2.0.9-15.0.2.AXS4.i686.rpm
MD5: 13cdca3ba2e54bccef90bb8a5e750560
SHA-256: 54544ae41bc2c16bba597cf34a9b45d792f0da112630a1576c7b6d4097751c06
Size: 16.15 kB
libreport-plugin-kerneloops-2.0.9-15.0.2.AXS4.i686.rpm
MD5: bd97bc7080318e9fc428ebd887e9cd52
SHA-256: 9299ea2add60573de9f90f89a47d552a2b5fee32f812be30cd6af20f1513f15b
Size: 17.33 kB
libreport-plugin-logger-2.0.9-15.0.2.AXS4.i686.rpm
MD5: 6480e41b0b8ab7eb34e556c34dd7124e
SHA-256: c8d09c6f2adc66b8f6f8e8dfabdbd8ba214fea359b02ca6153e2e3087bedffd2
Size: 19.25 kB
libreport-plugin-mailx-2.0.9-15.0.2.AXS4.i686.rpm
MD5: 0936e001f4912de8d099a451781f31b1
SHA-256: 4694d4b3f462b1a6a105c828ed12ca1a07fb3b6e9939632dfa137e0177567447
Size: 20.55 kB
libreport-plugin-reportuploader-2.0.9-15.0.2.AXS4.i686.rpm
MD5: da66da2cb06a94a1ee8080e05cb30e14
SHA-256: 4181912a6f70abeab7f348c4e8ee69006269bd4fada1582793dc178b86742f47
Size: 21.14 kB
libreport-plugin-rhtsupport-2.0.9-15.0.2.AXS4.i686.rpm
MD5: f1d7520fedbe5a0a14d7455b2affb236
SHA-256: b2b34a88f9c24033e587cafe8d2df8524289e001f8662a4ad20e555c128dd030
Size: 24.73 kB
libreport-python-2.0.9-15.0.2.AXS4.i686.rpm
MD5: 7d35d6e5ef587c7bbc850045b3fd5fe7
SHA-256: 22ccca10e54442a6d352ebb9d97084caa42b0718edf1e9c20dc57372233d62b5
Size: 32.66 kB

Asianux Server 4 for x86_64

abrt-2.0.8-15.0.1.AXS4.x86_64.rpm
MD5: bbadbfda9d3a5cc75eae5215987ff5cc
SHA-256: aaad77fe30589c3cddde7520405e5535a4659e1f078e0b873661fe312ff7a666
Size: 200.01 kB
abrt-addon-ccpp-2.0.8-15.0.1.AXS4.x86_64.rpm
MD5: 00c65322eac488be4a6190501898b895
SHA-256: 3105e0e3bded633f51d3ea251c6f13f63ef485203ad5aa77f8fd9e564f0ed798
Size: 112.29 kB
abrt-addon-kerneloops-2.0.8-15.0.1.AXS4.x86_64.rpm
MD5: 485d4635037db293da7786eb08332e6d
SHA-256: 11360b119244b10abde5b97292795b9dcfacf405a9e6b2c7ac7a4a04fa2b64ef
Size: 62.69 kB
abrt-addon-python-2.0.8-15.0.1.AXS4.x86_64.rpm
MD5: f5017d130767e71f56d1f0522ebb7cb5
SHA-256: aa4c2fc304313479dc4257173eefb44415d6670f464ad6fffac4a1f03cee7400
Size: 62.01 kB
abrt-cli-2.0.8-15.0.1.AXS4.x86_64.rpm
MD5: 09ed8b94ae6b4514383ebd5377186254
SHA-256: bfd853e502afef11cccc87f7c32b95fbc9a68e98f79316bb6a6c5c56e7055401
Size: 51.38 kB
abrt-desktop-2.0.8-15.0.1.AXS4.x86_64.rpm
MD5: 196c18ff5863a2f5c0f073f709f90b2d
SHA-256: d9c63468803ad7ba02afb81772d7ba7c2ca1bf9e7a28b0efb2d74050c2ae0cab
Size: 51.50 kB
abrt-gui-2.0.8-15.0.1.AXS4.x86_64.rpm
MD5: 49ef527b028e42ff0497df84ec6c0173
SHA-256: b3d35831d2a1c6da684319ce05a93634b04618f4309717da89da7c542a42d634
Size: 147.64 kB
abrt-libs-2.0.8-15.0.1.AXS4.x86_64.rpm
MD5: aad9e1a4b1943b2af64dd402c5c437fa
SHA-256: 6893501f31ce444c79237cdadded59cb71fc17b7362be38f7b794981fa5de6b7
Size: 60.39 kB
abrt-tui-2.0.8-15.0.1.AXS4.x86_64.rpm
MD5: 4613cafa63fb8c579973a46812d81c7d
SHA-256: 8f36a751d279b922422d2d61967ac119380a6f20a39dacd0671738cb01631d6d
Size: 57.72 kB
abrt-libs-2.0.8-15.0.1.AXS4.i686.rpm
MD5: 7d2968e9cbc2f2cd7357920cc086cce9
SHA-256: 25bf6ba0b52e701b74d8d8771a6db8bc1ea3ee12af94a7ac331aa8a13a51d1a5
Size: 60.93 kB
btparser-0.17-1.AXS4.x86_64.rpm
MD5: 7b6f910b3be8798f75635fff374d74e2
SHA-256: 99b947f28753a26cd87e2c0469a44287612d61d38e6f481f8d619a5e0a4d81f5
Size: 50.33 kB
btparser-0.17-1.AXS4.i686.rpm
MD5: 26ccdd64ea46dbed82dbe0d7c092b1e2
SHA-256: d4b5a86c4cad3e535c7ba6d76a26e7472aa81fd5112462499787d7119b8b2484
Size: 51.01 kB
libreport-2.0.9-15.0.2.AXS4.x86_64.rpm
MD5: e105e40a8391fdfa2db7a9e86ec48f52
SHA-256: b8ad4d0f9e421767f24ad6f1044f878e41a46d1e8d8edcff022d82dc19ee3eff
Size: 237.81 kB
libreport-cli-2.0.9-15.0.2.AXS4.x86_64.rpm
MD5: 8ebf5222f99e41e198dcf1bce068f17e
SHA-256: a9551f24889c5149e2a9992d32f379fc0974d72ef0d2ecddf974532f8ea693aa
Size: 21.20 kB
libreport-compat-2.0.9-15.0.2.AXS4.x86_64.rpm
MD5: 09ded444a4506d53b907fc89a36c2f9e
SHA-256: 757247983e07e0974e42eca495a1d3cfb0fb1c3a4057126ff2eec29d9a9b8eaf
Size: 13.66 kB
libreport-gtk-2.0.9-15.0.2.AXS4.x86_64.rpm
MD5: 8876694df575738fcd176b1aea21c280
SHA-256: 023f0084002aa83891676438bd521e432b4aeb2fdcd6800442286188b538c577
Size: 42.03 kB
libreport-newt-2.0.9-15.0.2.AXS4.x86_64.rpm
MD5: 151696b53770069055308bd462bc545a
SHA-256: 2f589859e59f6d33ccb228a5c23fc69534510e752dd8cda9a1cd8cf976c682b9
Size: 15.93 kB
libreport-plugin-kerneloops-2.0.9-15.0.2.AXS4.x86_64.rpm
MD5: 3cc92e134f587d95c983296114b4e30f
SHA-256: 7f3462cc4e3d98ff70c1c76153c86c87646185224490dad116900b51da08e5fa
Size: 17.08 kB
libreport-plugin-logger-2.0.9-15.0.2.AXS4.x86_64.rpm
MD5: c35d07340282e6cc2bada43002e20375
SHA-256: 49da168766a203445fa5fe8fd7ba8cb190efe2ad8f7fc8b44434b066c6465f98
Size: 18.93 kB
libreport-plugin-mailx-2.0.9-15.0.2.AXS4.x86_64.rpm
MD5: 41a187cb06acbb07b9ab27929b09b8d5
SHA-256: 6c7ed05ce9e845276ee3d57482ce2e48324039c9d0980f48a97da4c791ae19c4
Size: 20.24 kB
libreport-plugin-reportuploader-2.0.9-15.0.2.AXS4.x86_64.rpm
MD5: 1b89f8d9dc4debc2f92858ca5e60d883
SHA-256: 8a91fe7c06ab947f09b4e1fb22d451d156f0cdf81b0504be647d68c63426d016
Size: 20.82 kB
libreport-plugin-rhtsupport-2.0.9-15.0.2.AXS4.x86_64.rpm
MD5: 54ef8d7637963be0bf61182260803455
SHA-256: 394a83ae6a1ed36499ee34c098e88b48b777092201881ca5913aee5ad2bafd49
Size: 24.49 kB
libreport-python-2.0.9-15.0.2.AXS4.x86_64.rpm
MD5: 8a8726e6acf2c7d292e889b85d653b8e
SHA-256: daa037dc68b5a1c076e1466d7cde8a7723195bb34da1230550c1de877d442ddf
Size: 32.47 kB
libreport-2.0.9-15.0.2.AXS4.i686.rpm
MD5: 1c03c6efadfd859c714c9cc385e864c6
SHA-256: ef760089964096e5a5f9a4c82a588146d226b4c7440936dcfc27ba7cbbb7d3a1
Size: 238.73 kB
libreport-gtk-2.0.9-15.0.2.AXS4.i686.rpm
MD5: 56b445e7f110935079d9d1011116333c
SHA-256: b981ab04470442ad920083491f649e8af7970a0558fede882f1308a3eee5e827
Size: 41.87 kB

Main menu

You are here

btparser-0.17-1.AXS4, abrt-2.0.8-15.0.1.AXS4, libreport-2.0.9-15.0.2.AXS4