blob: 26ba8e62dd54275c68911cdc64f2e3a3913fdba5 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
<define-tag description>INN 1.5 パース時の制御</define-tag>
<define-tag moreinfo>
この脆弱性は、リモートユーザがニュースサーバを管理するユーザの特権で、
任意のコマンドを実行するのを許すかもしれません。
<p>CA-1997-08からの引用:<br>
リモートの許可されていないユーザは innd (INN デーモン) が処理するのと
同じ特権で、システム上で任意のコマンドを実行することができます。攻撃は、
インターネットファイアウォールの後に位置するニュースサーバに到達するかもしれません。
<p>1.5.1 より前のバージョンの INN は、問題があります。
<p>CA-1997-08 の Debian の項目:<br>
Debian で送り出している INN の現在のバージョンは、1.4unoff4 です。
しかし不安定版 (unstable) 系は、inn-1.5.1 を含みます。
<p>参照:
<ul>
<li><a href="http://www.cert.org/summaries/CS-97.02.html">CERT Special Edition about news servers</a>
</ul>
</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/undated/1parsecontrol.data'
#use wml::debian::translation-check translation="0c2765d6332ad131ec7915c4b714b26dee871b2b"
|
