[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:00393] Re: Debian shadow-passwd install

From: "Ken N." <kenn@xxxxxxxxxxxxxxxxx>
Subject: [debian-users:00393] Re: Debian shadow-passwd install
Date: Sat, 12 Apr 1997 13:43:04 +0900
X-ml-count: 00393
X-ml-driver: CMLD (Version 2.4.1-beta)
X-ml-name: debian-users
Message-id: <199704120443.NAA03435@xxxxxxxxxxxxxxxxxxxxxxxxxxxx>
X-mailer: mnews [version 1.20] 1996-12/08(Sun)

INN に関して少し補足しておきます。


In <m0wBkKd-0006wpC@xxxxxxxxxxxxxxxxxxxxxxxxxxx>
[debian-users:00325] Debian shadow-passwd install, Apr.01 '97 01:53 JST
yosshy@xxxxxxxxxxxxxxxxxxxxx says:
=     1.shadow passwd とは
=   
=       昨年末，ネットワークに接続された日本中（世界中？）のコンピュー
=     タに対して，sendmail-5.x のセキュリティホールを悪用した大規模な
=     アタックがありました．また，先日も inn-1.4 のセキュリティホール
=     を悪用したアタックがありました．

危険なINNのバージョンは、1.5.1よりも前の「すべて」です。
したがって、
    inn-1.4 -> inn (1.5 以前のバージョン)

のほうがいいと思います。

さらに、1.5.1 についても別の危険が存在する事が
すでにCERTから広報されていますので、1.5.1に対しても
パッチを当てる必要があります。

boにもINNのパッケージはあると思いますが、
このあたり、ちゃんとなっているか念のため
調べておいたほうがよいかもしれないですね。

なお、問題のattackですが、INNだけでなく、
CNewsでもバージョンによっては効力を持つ
ようです。私自身はCNewsはよくわからないので
詳細を説明する事ができませんが...




 -.- . -. -.
Ken Nakagaki <kenn@xxxxxxxxxxxxxxxxx>
「人は船ではない。人は会社ではない」-- Gerry Spence

References:
- [debian-users:00325] Debian shadow-passwd install
  - From: Akira Yoshiyama

Prev by Date: [debian-users:00392] Re: MH error "no blank lines are permitted in.mh_profile"
Next by Date: [debian-users:00394] disk read error
Previous by thread: [debian-users:00332] Re: Debian shadow-passwd install
Next by thread: [debian-users:00326] VM -> nnmail (Re: from command)
Index(es):
- Date
- Thread