[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:23041] [Emergency] canna security eratta

From: ISHIKAWA Mutsumi <ishikawa@xxxxxxxxxxx>
Subject: [debian-users:23041] [Emergency] canna security eratta
Date: Sat, 1 Jul 2000 22:51:55 +0900
Organization: ad-hoc.org
X-dispatcher: imput version 20000228(IM140)
X-ml-info: If you have a question, send a mail with the body "# help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 2.2]; post only (only members can post)
Message-id: <20000701225152T.ishikawa@xxxxxxxxxxx>
X-mail-count: 23041
User-agent: Wanderlust/1.1.1 (Purple Rain) EMY/1.13.6 (Life is balance) FLIM/1.13.2 (Kasanui) APEL/10.2 Emacs/20.7 (i386-debian-linux-gnu) MULE/4.1 (AOI)

むつみです。

 cannaserver に remote から root 権限をとれてしまう security eratta が
報告されてます。これは 現在 slink, potato, woody に含まれてる
cannaserver においても発生します。

 正式なアナウンスは、別途行いますが、とりあえず報告と対策を。

 すでに、fix したものを dupload しましたが、それが install されるまで
の間、とりあえあず 以下のような対策を施しておくことをおすすめします(少
なくとも remote からやられることはなくなるはずです)。

 /etc/hosts.canna を作成して、その中に

localhost
unix

だけ記述しておく。これで localhost からのみのアクセスが許可されます。
もし、それ以外のホストからのアクセスを許可したい場合は、ここにさらにホ
スト名を列挙してください。

-- 
いしかわ むつみ <ishikawa@xxxxxxxxxxx>

Attachment: pgpAQmJ3TapzH.pgp
Description: PGP signature

Follow-Ups:
- [debian-users:23053] Re: [Emergency] canna security eratta
  - From: ISHIKAWA Mutsumi

Prev by Date: [debian-users:23040] Re: imap: Can't create mailbox node mbox?
Next by Date: [debian-users:23042] Re: HTML Builder(Re: rpm)
Previous by thread: [debian-users:23153] Re: imap: Can't create mailbox node mbox?
Next by thread: [debian-users:23053] Re: [Emergency] canna security eratta
Index(es):
- Date
- Thread