[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:12972] Debian Security Hall

From: Hirofumi Iwasaki <hirotch@xxxxxxxxxxxxxxx>
Subject: [debian-users:12972] Debian Security Hall
Date: Fri, 19 Feb 1999 09:51:24 +0900
X-accept-language: ja
X-ml-info: If you have a question, send a mail with the body "# help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 2.2]; post only (only members can post)
Message-id: <36CCB567.54B2014D@xxxxxxxxxxxxxxx>
X-mail-count: 12972
X-mailer: Mozilla 4.5 [ja] (Win98; I)

岩崎＠風邪でダウン(-_-;;;です。

私の加入しているDTIで送信されているMainichi Daily Mail DTI Versionで、
Debianのセキュリティホールに関しての記事があったので転載します。

私はpotatoにアップデートしたから関係ないのかな？

No.641、1999-02-18版です。

--------------ここから---------------------

-------------------------------------------------------------------------

セキュリティーホール警告　フリーOSのデビアン・リナックスで
-------------------------------------------------------------------------

　セキュリティーに関する情報収集、報告を行っている米国エネルギー省の管轄

組織CIACは17日(米時間)、フリーOSの「デビアン・リナックス」のシステム管理

パッケージにセキュリティー・ホールが存在すると警告した。発見したグループ

は、インターネット・セキュリティー・システムズ(IIS)のエックス・フォース
で、システム管理パッケージ「スーパー」に存在していることを指摘した。

　「スーパー」のパッケージは、利用者の認証、コマンドの実行における許可な

どを行っており、デビアンLinuxデビアンによって配布されているGNU(一般公有
使用許諾)であるソフトウエア。問題のあるパッケージのバージョンは、3.11.6
以下ですべてのバージョンにあたる。既に修正済みのパッケージ(バージョン
3.11.7)がインターネット上に公開されている。

　今回のセキュリティーホールは、システムのメモリー空間をプログラムが終了

時に開放しないことによって起きる「バッファオーバー・フロー」と呼ばれるバ

グ（ソフトウエア上のミス）の一種。このバグによる最悪の被害として、第三者

にシステム管理権限を与えてしまう可能性があるという。

　フリーOSを利用する場合、最新のセキュリティー情報を把握しておかないと、

セキュリティー対処までの時間差で外部からシステムに被害を受ける可能性があ

る。商用ソフトウエアがフリーOS上に移植されつつある今、フリーOSを業務に利

用する際の問題の一つとなっていくかもしれない。

[CIACの報告]
　http://www.ciac.org/ciac/bulletins/j-031.shtml
[Debian Linux]
 http://www.debian.org/

(Furukawa Yasuhiro、Tokyo、Japan)

-----------ここまで-----------------

--
-----------------------------------------------------------------
"The world is full of fascinating problems waiting to be solved."
 Hirofumi Iwasaki <hirotch@xxxxxxxxxxxxxxx>
 http://www.lares.dti.ne.jp/~hirotch/debian/

Follow-Ups:
- [debian-users:12975] Re: Debian Security Hall
  - From: Kaz Sasayama
- [debian-users:12981] Re: Debian Security Hall
  - From: Hiroshi KISE

Prev by Date: [debian-users:12971] Re: Q : about boot
Next by Date: [debian-users:12973] Re: Q : about boot
Previous by thread: [debian-users:12968] Processed:
Next by thread: [debian-users:12975] Re: Debian Security Hall
Index(es):
- Date
- Thread