blob: bd0c43775752d2f6571d3be3aec022a749039129 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
<define-tag moreinfo>
Debian GNU/Linux 2.1 および 2.2 において配布された nis のバージョンに
は、セキュリティ上の問題のある ypbind パッケージが含まれています。
<p>ypbind は、 nis サーバから情報を要求します。その情報は、ローカルの
マシンで利用されることになります。ypbind がログをとるコードは、巧妙
に作成されたリクエストを ypbind に渡すことによる printf フォーマット攻
撃に対して脆弱です。そのため、ypbind に root として任意のコードを実行
させることが可能となってしまいます。
<p>この問題は、Debian GNU/Linux 2.1 用のバージョン 3.5-2.1 および
Debian GNU/Linux 2.2 用のバージョン 3.8-0.1 では修正されていす。
<p>注記: 現在は、alpha および sparc 用の slink のセキュリティアップデー
トは作成さなくなっています。i386 および m68k のサポートは今月末まで続
く予定です。
</define-tag>
<define-tag description>ローカルからの攻撃</define-tag>
#use wml::debian::translation-check translation="1936841f002ca29a0bf824712cb9bb1072141914"
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001014.data'
|
