[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:23262] [SECURITY] cvsweb, nfs-common



Debian Security Advisoryから2つ出てます。要約だけ。

1、cvsweb

対象となるDebian: 2.1(slink), frozen(2.2, potato), unstable(woody)

弱点: 目的のcvsリポジトリに書き込み権限を持つ攻撃者が、サーバ上にて
      任意のプログラムをwww-data権限で実行することができる問題がある。

修正版:
	2.1: バージョン 109
	2.2: バージョン 1.79-3potato1
	unstable: バージョン 1.86-1

情報源はdebian-security-announce@lists.debian.orgの記事
<http://www.jp.debian.org/Lists-Archives/debian-security-announce-00/msg00018.html>
です。近いうちに<http://www.jp.debian.org/security/>に掲載されるはずです。


2、nfs-common

対象となるDebian: 2.2(potato), unstable(woody)

弱点: 外部からroot権限を奪取するために利用できそうな問題がある。
      (実際の方法はまだ知られていない)

修正版:
	2.2とunstableともに: バージョン 0.1.9.1-1
	(2.1にはこの問題となるプログラムがない)

情報源はdebian-security-announce@lists.debian.orgの記事(このメイルを
書いている時点で存在しませんが)
<http://www.jp.debian.org/Lists-Archives/debian-security-announce-00/msg00019.html>
です。近いうちに<http://www.jp.debian.org/security/>に掲載されるはずです。
-- 
喜瀬“冬猫”浩@南国沖縄