blob: 65288b6b7f9919bbe274fb7d49d7da90b4b468c3 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
<define-tag moreinfo>
Debian GNU/Linux 2.0 (hamm) に含まれている wu-ftp-academ および proftpd パッケージに
バッファオーバーフローがあります。これを使ってそのマシンのシェルアクセスを
得ることができるので、ただちにこれらのパッケージをアップグレードすることを
お薦めします。
<p>Netect report (CA-1999-03) からの抜粋:<br>
この脆弱を突いて攻撃ができる侵入者は、root 特権を持った遠隔の ftp サーバへの
対話型アクセスを奪取することができます。
<p>Debian GNU/Linux 2.1 (slink) を使っているのなら、新しいバージョンを
ダウンロードしてください。wu-ftpd は、設定によっては無効状態でインストール
されることがあります。wu-ftpd を有効にするには /etc/inetd.conf にある
/usr/sbin/ftpd の行のコメントをはずして <code>/etc/init.d/netbase reload</code>
を実行してください。/usr/sbin/in.ftpd の行は無効のままにしておくべきです。
</define-tag>
<define-tag description>ftp サーバにおけるバッファオーバフロー</define-tag>
#use wml::debian::translation-check translation="132e7f156f67a573fd6f39fa1b6303f0a492a240"
# do not modify the following line
#include '$(ENGLISHDIR)/security/1999/19990210.data'
|
