blob: 5c21c1f0c36beee4fa2d67efe260117074282855 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
#use wml::debian::translation-check translation="d7dd6ef96881030b054613d7765772b369333946"
<define-tag description>リモートからの攻撃</define-tag>
<define-tag moreinfo>
Steven van Acker さんにより、bugtraq に Debian GNU/Linux 2.2 で配布さ
れたバージョンの cfingerd (設定可能な finger デーモン) に二つの問題が
あるとの報告がありました。
<ol>
<li> 設定ファイル (内部で $ コマンドが展開されるようなファイル)
を読む部分のコードが、入力をバッファにバッファオーバフローのチェックをしないでコピーしてしまっています。
ALLOW_LINE_PARSING 機能が有効になっている場合、このコードでユーザファイルを読むようになっているため、ローカルのユーザから弱点をつくことができます。
<li> 同じルーチンに printf フォーマット攻撃に対処していない printf
呼び出しがあります。
</ol>
<p>
ALLOW_LINE_PARSING は標準設定の /etc/cfingerd.conf で有効にされているため、
ローカルのユーザから root 特権を得ることができます。
<p>
この問題はバージョン 1.4.1-1.2 で対処されており、すぐに cfingerd
パッケージをアップグレードすることを薦めます。
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-066.data"
|