[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:23262] [SECURITY] cvsweb, nfs-common
- From: Hiroshi KISE <fuyuneko@xxxxxxxxxxxx>
- Subject: [debian-users:23262] [SECURITY] cvsweb, nfs-common
- Date: Mon, 17 Jul 2000 16:48:13 +0900
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
- X-ml-name: debian-users
- X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
- Message-id: <883dl9mc42.wl@xxxxxxxxxxxxxxx>
- X-mail-count: 23262
- User-agent: Wanderlust/1.1.1 (Purple Rain) EMIKO/1.13.9 (Euglena tripteris) FLIM/1.13.2 (Kasanui) APEL/10.2 MULE XEmacs/21.1 (patch 10) (Capitol Reef) (i386-debian-linux)
Debian Security Advisoryから2つ出てます。要約だけ。
1、cvsweb
対象となるDebian: 2.1(slink), frozen(2.2, potato), unstable(woody)
弱点: 目的のcvsリポジトリに書き込み権限を持つ攻撃者が、サーバ上にて
任意のプログラムをwww-data権限で実行することができる問題がある。
修正版:
2.1: バージョン 109
2.2: バージョン 1.79-3potato1
unstable: バージョン 1.86-1
情報源はdebian-security-announce@lists.debian.orgの記事
<http://www.jp.debian.org/Lists-Archives/debian-security-announce-00/msg00018.html>
です。近いうちに<http://www.jp.debian.org/security/>に掲載されるはずです。
2、nfs-common
対象となるDebian: 2.2(potato), unstable(woody)
弱点: 外部からroot権限を奪取するために利用できそうな問題がある。
(実際の方法はまだ知られていない)
修正版:
2.2とunstableともに: バージョン 0.1.9.1-1
(2.1にはこの問題となるプログラムがない)
情報源はdebian-security-announce@lists.debian.orgの記事(このメイルを
書いている時点で存在しませんが)
<http://www.jp.debian.org/Lists-Archives/debian-security-announce-00/msg00019.html>
です。近いうちに<http://www.jp.debian.org/security/>に掲載されるはずです。
--
喜瀬“冬猫”浩@南国沖縄