[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:23262] [SECURITY] cvsweb, nfs-common

From: Hiroshi KISE <fuyuneko@xxxxxxxxxxxx>
Subject: [debian-users:23262] [SECURITY] cvsweb, nfs-common
Date: Mon, 17 Jul 2000 16:48:13 +0900
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
Message-id: <883dl9mc42.wl@xxxxxxxxxxxxxxx>
X-mail-count: 23262
User-agent: Wanderlust/1.1.1 (Purple Rain) EMIKO/1.13.9 (Euglena tripteris) FLIM/1.13.2 (Kasanui) APEL/10.2 MULE XEmacs/21.1 (patch 10) (Capitol Reef) (i386-debian-linux)

Debian Security Advisoryから2つ出てます。要約だけ。

1、cvsweb

対象となるDebian: 2.1(slink), frozen(2.2, potato), unstable(woody)

弱点: 目的のcvsリポジトリに書き込み権限を持つ攻撃者が、サーバ上にて
      任意のプログラムをwww-data権限で実行することができる問題がある。

修正版:
	2.1: バージョン 109
	2.2: バージョン 1.79-3potato1
	unstable: バージョン 1.86-1

情報源はdebian-security-announce@lists.debian.orgの記事
<http://www.jp.debian.org/Lists-Archives/debian-security-announce-00/msg00018.html>
です。近いうちに<http://www.jp.debian.org/security/>に掲載されるはずです。


2、nfs-common

対象となるDebian: 2.2(potato), unstable(woody)

弱点: 外部からroot権限を奪取するために利用できそうな問題がある。
      (実際の方法はまだ知られていない)

修正版:
	2.2とunstableともに: バージョン 0.1.9.1-1
	(2.1にはこの問題となるプログラムがない)

情報源はdebian-security-announce@lists.debian.orgの記事(このメイルを
書いている時点で存在しませんが)
<http://www.jp.debian.org/Lists-Archives/debian-security-announce-00/msg00019.html>
です。近いうちに<http://www.jp.debian.org/security/>に掲載されるはずです。
-- 
喜瀬“冬猫”浩＠南国沖縄

Prev by Date: [debian-users:23261] Re: License of ATOK12SE (Re: ATOK12SE について)
Next by Date: [debian-users:23263] メールサーバー（ exim ）設定
Previous by thread: [debian-users:23330] Re: kernel ヘルプの日本語化
Next by thread: [debian-users:23263] メールサーバー（ exim ）設定
Index(es):
- Date
- Thread