blob: 6e8d08d0e9e3d2bbaff278aad2561d1edcd06fbd (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
<define-tag description>リモートからの攻撃</define-tag>
<define-tag moreinfo>
<p>Oulu 大学 The Secure Programming Group が SNMP
の複数の実装についての研究を行い、
その結果サービス不能攻撃からリモートからの権限奪取に至る複数の問題を明らかにしました。</p>
<p>新しい UCD-SNMP パッケージはこれらの問題、およびそのほかのいくつかの問題を
修正するよう作成されました。修正された問題の一覧は以下です。
</p>
<ul>
<li> 外部プログラムを実行する際、snmpd
は一時ファイルを安全でないやり方で使っています。</li>
<li> snmpd は uid と gid を変更した際に、追加したグループ権限を正しくリセットしていません。</li>
<li> 大半のコードが変更され、バッファオーバフローを防ぐために固定長の文字列に代わってバッファを使うようになりました。</li>
<li> ASN.1 のパーザが、長さが負になった場合のチェックを行っていません。</li>
<li> snmpnetstat の IFINDEX
応答処理で、入力の正当性チェックが行われていません。</li>
</ul>
<p>(これらのパッチのほとんどの作業を実施した Caldera に感謝します)</p>
<p>新バージョンは 4.1.1-2.1 で、直ぐに snmp
パッケージをアップグレードすることを勧めます。
</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-111.data"
#use wml::debian::translation-check translation="25df86f6bf5e9b7b65813791c15863b5f6a108b0"
|
