[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:23041] [Emergency] canna security eratta
- From: ISHIKAWA Mutsumi <ishikawa@xxxxxxxxxxx>
- Subject: [debian-users:23041] [Emergency] canna security eratta
- Date: Sat, 1 Jul 2000 22:51:55 +0900
- Organization: ad-hoc.org
- X-dispatcher: imput version 20000228(IM140)
- X-ml-info: If you have a question, send a mail with the body "# help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
- X-ml-name: debian-users
- X-mlserver: fml [fml 2.2]; post only (only members can post)
- Message-id: <20000701225152T.ishikawa@xxxxxxxxxxx>
- X-mail-count: 23041
- User-agent: Wanderlust/1.1.1 (Purple Rain) EMY/1.13.6 (Life is balance) FLIM/1.13.2 (Kasanui) APEL/10.2 Emacs/20.7 (i386-debian-linux-gnu) MULE/4.1 (AOI)
むつみです。
cannaserver に remote から root 権限をとれてしまう security eratta が
報告されてます。これは 現在 slink, potato, woody に含まれてる
cannaserver においても発生します。
正式なアナウンスは、別途行いますが、とりあえず報告と対策を。
すでに、fix したものを dupload しましたが、それが install されるまで
の間、とりあえあず 以下のような対策を施しておくことをおすすめします(少
なくとも remote からやられることはなくなるはずです)。
/etc/hosts.canna を作成して、その中に
localhost
unix
だけ記述しておく。これで localhost からのみのアクセスが許可されます。
もし、それ以外のホストからのアクセスを許可したい場合は、ここにさらにホ
スト名を列挙してください。
--
いしかわ むつみ <ishikawa@xxxxxxxxxxx>
Attachment:
pgpAQmJ3TapzH.pgp
Description: PGP signature