blob: becbd806342536e373bc6071fd00455cc9e2d761 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
<define-tag description>整数オーバフロー</define-tag>
<define-tag moreinfo>
<p>整数オーバフローによるバグが、SunRPC 由来の OpenAFS
データベースサーバに含まれている RPC ライブラリで発見されました。
このバグは、一部の OpenAFS
サーバ (volserver, vlserver, ptserver, buserver)
をクラッシュさせる攻撃
ができ、またこのプロセスのうちの一つを実行しているホストにて不正に root
権限を取得することができます。但し、現在攻撃手法は知られていません。</p>
<p>この問題は、現安定版 (stable) のバージョン 1.2.3final2-6、及び不安定版
(unstable) ではバージョン 1.2.6-1 で修正されています。旧安定版 (stable)
の potato には OpenAFS パッケージは収録されていないため、この脆弱性を持
ちません。</p>
<p>OpenAFS は、alpha、i386、powerpc、s390 と sparc
の各アーキテクチャのみで提供されていますので、これらのアーキテクチャに対する修正のみ提供します。</p>
<p>すぐに openafs パッケージをアップグレードすることを勧めます。
</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-142.data"
#use wml::debian::translation-check translation="414a665abfe83a45a1f26980ac5eab1ec35917a1"
# $Id$
|
