blob: 19663967f3cfb922ee2c0aa162ba8c76fcdb7b3a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
<define-tag description>フォーマット文字列の脆弱性およびバッファオーバーフロー</define-tag>
<define-tag moreinfo>
<p>libgtop-daemon に、二つの異なる問題が発見されました:</p>
<ul>
<li> The laboratory intexxia によって、libgtop_daemon のログ取得コードの中に
フォーマット文字列の問題が発見されました。
クライアントを認証する際に呼び出されるログ取得関数が2つあるので、
リモートのユーザからの攻撃が可能となってしまいます。
<li> Flavio Veloso さんにより、クライアントの認証を行う関数にバッファ
オーバーフローを起こす箇所が発見されました。
</ul>
<p>libgtop_daemon は nobody ユーザで動くため、この両方のバグは、
libgtop_daemon の動いているシステムで nobody ユーザ権限を奪取するのに使われてしまいます。</p>
<p>これらの問題はどちらも、バージョン 1.0.6-1.1 では修正されています。
libgtop-daemon パッケージを早急にアップグレードすることをお勧めします。
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-098.data"
#use wml::debian::translation-check translation="7b32c3703a94baceb03e81c056a1888d722ff7e7"
|