セキュリティ上の問題を修正するためのパッチを適用したり、修正済みのパッケージに更新したりする際には、可能な限り、入手したパッチや修正済みパッケージが正規の配布元が提供しているものであることを検証することをお勧めします。 具体的には、パッチや修正済みパッケージを SSL などによる電子署名を用いたサイトからダウンロードし、(検証された) サイトに掲示されている MD5 や SHA-1 などのチェックサム (ハッシュ値) と照らし合わせて検証するなどの方法があります。
参考文書(日本語)
-
JPCERT/CC REPORT 2005-05-18号 [今週の一口メモ]
http://www.jpcert.or.jp/wr/2005/wr051901.txt
-
JPCERT/CC REPORT 2005-05-25号 [今週の一口メモ]
http://www.jpcert.or.jp/wr/2005/wr052001.txt
-
JPCERT/CC REPORT 2005-06-01号 [今週の一口メモ]
http://www.jpcert.or.jp/wr/2005/wr052101.txt
Weekly Report 2005-06-22号 に掲載