blob: a60d13ce961b2c9c455da3bac66ceed3092279d4 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
<define-tag moreinfo>
Megyer Laszlo さんにより Bugtraq に Debian GNU/Linux 2.2 で配布されている
Debian 版の cfingerd
でログ採取コード中に不注意な箇所があるという報告がありました。
このバグと、ident の返答で username をコピーするコードで添字の境界を 1
間違えているバグを組み合わせると、cfingerd をリモートから攻撃できます。
cfingerd は finger の対象となるユーザが確定する時点まで root
特権を落とさないため、攻撃者が root 権限を得ることができます。
<p>これはバージョン 1.4.1-1.1 で修正されています。cfingerd
パッケージをすぐにアップグレードすることを薦めます。
<p>注:この勧告は前に誤って DSA-048-1 として投稿されていました。
</define-tag>
<define-tag description>リモートからの printf のフォーマットバグ攻撃</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2001/dsa-049.data'
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad"
|