blob: 5af1dae238e6ce4cc803b15efb735a6282dc9a58 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
|
<define-tag description>リモートからの攻撃</define-tag>
<define-tag moreinfo>
Debian GNU/Linux の '安定版' ディストリビューションの
netkit-telnet-ssl_0.16.3-1 に含まれる telnet デーモン は、出力を扱う部
分で不正利用可能なバッファオーバーフローを起こす可能性があります。
<p>もともと、このバグは <scut@nb.in-berlin.de> さんによって発見
され、2001 年 7 月 18 日に bugtraq に報告されました。当時、バージョン
0.14 以降の netkit-telnet には脆弱性はないと考えられていました。
<p>2001 年 8 月 18 日に、zen-parse さんは、バージョン 0.17 より古いす
べての netkit-telnet の同様の問題について勧告を投稿しました。
<p>より詳しい情報は、<a
href="http://online.securityfocus.com/archive/1/203000">SecurityFocus</a>
でご覧になれます。Debian in.telnetd を動かすのにユーザ 'telnetd' を使
用するので、Debian システムではこの問題によって root 権限がリモートか
ら奪取されることはありませんが、ユーザ 'telnetd' が奪取される可能性が
ります。
<p> netkit-telnet-ssl パッケージを、以下に挙げるバージョンにアップグレー
ドするように、強くお勧めします。
</define-tag>
#use wml::debian::translation-check translation="9b2fa68c310911f212a25989be4d0235ad54f3af"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-075.data"
|