[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:23041] [Emergency] canna security eratta



むつみです。

 cannaserver に remote から root 権限をとれてしまう security eratta が
報告されてます。これは 現在 slink, potato, woody に含まれてる
cannaserver においても発生します。

 正式なアナウンスは、別途行いますが、とりあえず報告と対策を。

 すでに、fix したものを dupload しましたが、それが install されるまで
の間、とりあえあず 以下のような対策を施しておくことをおすすめします(少
なくとも remote からやられることはなくなるはずです)。

 /etc/hosts.canna を作成して、その中に

localhost
unix

だけ記述しておく。これで localhost からのみのアクセスが許可されます。
もし、それ以外のホストからのアクセスを許可したい場合は、ここにさらにホ
スト名を列挙してください。

-- 
いしかわ むつみ <ishikawa@xxxxxxxxxxx>

Attachment: pgpAQmJ3TapzH.pgp
Description: PGP signature