blob: ed324d9d482d56ab988c8063eff54b1e77c3a04c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
<define-tag description>バッファオーバフロー</define-tag>
<define-tag moreinfo>
<p>
特定のユーザに対してスーパーユーザ特権を提供するプログラム calife
が、getpass(3) ライブラリ関数に関連したバッファオーバフローを含むことが、
Leon Juranic さんにより発見されました。
ローカルの攻撃者からこの欠陥を攻撃することで、root
権限で任意のコードの実行が可能です。攻撃を行うためには、
ローカルユーザのパスワードをひとつ知っていることと、
/etc/calife.auth 中に少なくともひとつ項目があることが必要です。</p>
<p>安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
2.8.4c-1woody1 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 2.8.6-1 で修正されています。</p>
<p>直ちに calife パッケージをアップグレードすることをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="f06976b693056726b71e86693a13b7da96ed161a"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-461.data"
# $Id$
|