[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:22668] [SECURITY] Majordomo will be removed (from debian-security-announce@lists.debian.org)

From: Hiroshi KISE <fuyuneko@xxxxxxxxxxxx>
Subject: [debian-users:22668] [SECURITY] Majordomo will be removed (from debian-security-announce@lists.debian.org)
Date: Mon, 5 Jun 2000 00:49:24 +0900
X-dispatcher: imput version 991025(IM133)
X-envelope-to: <debian-users@debian.or.jp>
X-ml-info: If you have a question, send a mail with the body "# help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 2.2]; post only (only members can post)
References: <200006031918.e53JITx02989@xxxxxxxxxxxxxxxxxx>
Message-id: <200006041549.AAA17778@xxxxxxxxxxxx>
X-mail-count: 22668
X-mailer: Mew version 1.94.1 on Emacs 20.6 / Mule 4.0 (HANANOEN)

debian-security-announce@lists.debian.org でのアナウンスと、参考のための
日本語訳です。判断が必要な場合は、原文を参照してください。

PGP署名付きの原文は、
http://www.jp.debian.org/Lists-Archives/debian-security-announce-00/msg00007.html
で読めます(このメイルを書いている時点では、まだありません)。

−−−−−−−−−−−−−−−ここから−−−−−−−−−−−−−−−
From: Wichert Akkerman <wichert@xxxxxxxxxx>
Subject: [SECURITY] Majordomo will be removed
Date: Sat, 3 Jun 2000 21:18:29 +0200

> ------------------------------------------------------------------------
> Debian Security Advisory                             security@debian.org
> http://www.debian.org/security/                         Wichert Akkerman
> June  3, 2000
> ------------------------------------------------------------------------

> Package        : majordomo
> Problem type   : local exploit
> Debian-specific: no

パッケージ     : majordomo
問題の種類     : ローカルからの悪用
Debian 特有    : いいえ


> The majordomo package as shipped in the non-free section accompanying
> Debian GNU/Linux 2.1/slink allows any local user to trick majordomo into
> executing arbitrary code or to create or write files as the majordomo user
> anywhere on the filesystem.

non-free セクションに分類され、Debian GNU/Linux 2.1(slink) で一緒に
配布されている majordomo には、ローカルのどのようなユーザでも majordomo 
をだまして、任意のコードを実行させたり、majordomo ユーザ権限でファイル
システムの任意の場所にファイルを作成・書き込みをすることができるという
問題があります。


> This is a documented issue and the advised work around it to either have
> no untrusted users on a system running majordomo or to use a setuid
> wrapper that the MTA delivery agent can run.
> suboptimal solution.

この問題は文書化されており、対策として、信頼できないユーザがシステム上
で majordomo を動かさないようにする、MTA (メイル配送エージェント)と
して setuid したラッパーを使う、といった方法も勧告されています。


> We feel that those options are not a good solution, but unfortunately the
> majordomo license does not allow us to fix these problems and distribute a
> fixed version. As a result we have decided to remove majordomo from our
> archives.

私達は、これらの選択肢が一番の解決策だとは思えません。しかし、あいにく、
majordomo のライセンスは、この問題を修正して、修正版を配布することを
許していません。よって私達は、アーカイブからmajordomo を削除することを
決定しました。


> If you are using majordomo we recommend that you replace it with one
> of the many other mailing-list tools available such as fml, mailman
> or smartlist.

もし majordomo を使っているのでしたら、それをほかのメイリングリスト
システム、たとえば fml、mailman、smartlist に取り換えることをお勧め
します。


> --
> ----------------------------------------------------------------------------
> For apt-get: deb http://security.debian.org/ stable updates
> For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates
> Mailing list: debian-security-announce@lists.debian.org
−−−−−−−−−−−−−−−ここまで−−−−−−−−−−−−−−−
-- 
喜瀬“冬猫”浩＠南国沖縄

Attachment: pgpOcmGjT0AY1.pgp
Description: PGP signature

Prev by Date: [debian-users:22667] Re: $B%m%0$N4IM}$K$D$$$F(B
Next by Date: [debian-users:22669] JLA Doc-CD アンケートのお願い
Previous by thread: [debian-users:22667] Re: $B%m%0$N4IM}$K$D$$$F(B
Next by thread: [debian-users:22669] JLA Doc-CD アンケートのお願い
Index(es):
- Date
- Thread