blob: 8b910f575fd3b4af24ee8e0716b069f9b3c475b7 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
<define-tag description>スタックオーバフロー</define-tag>
<define-tag moreinfo>
<p>
The Internet Software Consortium による ISC DHCP デーモンの監査により、
幾つかの脆弱性が発見されました。脆弱性は minires
ライブラリ中のエラー処理ルーチンにあり、
スタックオーバフローとして攻撃できる可能性があります。
これにより、リモートの攻撃者から dhcpd の実行時権限、通常 root
で任意のコマンドの実行を許してしまいます。dhcp3 以外の DHCP
サーバにはこの問題はないようです。</p>
<p>現安定版 (stable) (woody) では、これはバージョン 3.0+3.0.1rc9-2.1
で修正されています。</p>
<p>旧安定版 (potato) には dhcp3 が収録されていないため、
この問題の影響を受けません。</p>
<p>不安定版 (unstable) (sid) では、これはバージョン 3.0+3.0.1rc11-1
で修正されています。</p>
<p>すぐに dhcp3-server パッケージをアップグレードすることを勧めます。</p>
</define-tag>
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-231.data"
# $Id$
|
