blob: 363f8995d16bf5d68cd6e446773a1a1ff1da8d7b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
|
#use wml::debian::translation-check translation="43951ab8a6b959d285b04871474f2a9b13309751"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>
<p>gPS はシステムプロセスを視覚的に見るためのアプリケーションです。
gps パッケージのリリース 1.1.0 で changelog
に述べられているように、複数のセキュリティ脆弱性が修正されています:</p>
<ul>
<li>rgpsp 接続ソース受け入れポリシーのバグを修正
(/etc/rgpsp.conf ファイルでは許可しないように設定していても、
あらゆるホストからの接続を許可していました)。
これは現在機能してはいますが、現実の (「実使用」)
ネットワークの場合は IP フィルタリング (ipchains や
iptables) により、ポリシーを強化することを勧めます。</li>
<li>複数のバッファオーバフローの可能性が修正されました。
その多くを指摘してくれた ALT-Linux の Stanislav Ievlev さんに感謝します。</li>
<li>rgpsp プロトコルのコマンドラインパラメータ出力書式の誤りを修正
(改行が含まれるコマンド行がプロトコル違反となる)。</li>
<li>長大なコマンド行 (128 文字以上) でプロセスを起動すると rgpsp
が SIGSEGV を引き起こすバッファオーバフローバグを修正 [Linux 限定]。</li>
</ul>
<p>この問題はすべて Debian の gps パッケージ バージョン 0.9.4-1
に影響し、Debian woody にあります。Debian potato にも gps パッケージ (バージョン
0.4.1-2) は含まれますが、そのバージョンでは関連する機能が実装されていないため、
この問題の影響はありません。</p>
<p>安定版 (stable) ディストリビューション (woody)
では、この問題はバージョン 0.9.4-1woody1 で修正されています。</p>
<p>旧安定版 (old stable) ディストリビューション (potato)
にはこの問題の影響はありません。</p>
<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 1.1.0-1 で修正されています。</p>
<p>直ちに gps パッケージを更新することを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-307.data"
|
