blob: 938a27991167c9ba595901551b2a844f9320f38d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
<define-tag description>パイプの暴露</define-tag>
<define-tag moreinfo>
<p>Solar Designer 社により、BSD 由来の inetd の代替である xinetd に
脆弱性が発見されました。
バージョン 2.3.4 で導入された signal pipe のためのファイルディスクリプタ
が、xinetd によって開始されたサービスに漏れてしまいます。
このディスクリプタは xinetd と情報をやりとりするのに使用でき、
その結果 xinetd を完全にクラッシュさせてしまうことができます。
これによって、通常はサービス停止状態に陥ります。
</p>
<p>この問題は、パッケージメンテナによって、
現安定版 (stable)(woody) ではバージョン 2.3.4-1.2 で、
不安定版 (unstable)(sid) ではバージョン 2.3.7-1 で
各々修正されています。
また、旧安定版 (potato) には、signal pipe 機能を持つバージョンは
含まれていないので、この問題による影響はありません。
</p>
<p>xinetd パッケージをアップグレードすることをお勧めします。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-151.data"
# $Id$
#use wml::debian::translation-check translation="746a4c24b87d3e19f91bcd864c9cc097f25c71ea"
|
