nisパッケージの、potatoでは3.8-0.1より前、slinkでは3.5-2.1より以前の バージョンに、ローカルのユーザがroot権限で任意のコードを実行できる という問題があります。 以下、debian-security-announce@lists.debian.orgに、10月14日付で流れた 情報です(遅れてすみません)。参考訳をつけてありますが、誤訳があるかも しれません。判断が必要な場合は引用している原文のほうを参照してください。 http://lists.debian.org/debian-security-announce-00/msg00058.html にて、PGP署名付きの原文を読むことができます。また、Web版が http://www.jp.debian.org/security/2000/20001014 にあります。 From: Wichert Akkerman <wichert@xxxxxxxxxx> Subject: [SECURITY] New version of nis released Date: Sat, 14 Oct 2000 03:03:22 +0200 > ------------------------------------------------------------------------ > Debian Security Advisory security@debian.org > http://www.debian.org/security/ Wichert Akkerman > October 14, 2000 > ------------------------------------------------------------------------ > Package : nis > Problem type : local exploit > Debian-specific: no パッケージ名: nis 問題の種類 : ローカルからの不正利用 Debian 特有 : いいえ > The version of nis as distributed in Debian GNU/Linux 2.1 and 2.2 > contains an ypbind package with a security problem. Debian GNU/Linux 2.1 と 2.2 で配布されているそれぞれのバージョンの nis パッケージに含まれる ypbind にはセキュリティ上の問題があります。 > ypbind is used to request information from a nis server which is then > used by the local machine. The logging code in ypbind was vulnerable to a > printf formating attack which can be exploited by passing ypbind a > carefully crafted request. This way ypbind can be made to run arbitrary > code as root. ypbind は、 NIS サーバに情報を要求するためにローカルマシンから 使われます。ypbind のログを記録するコードは、printf フォーマット攻撃に 弱点があります。巧妙に作成したリクエストを ypbind に送ることで、不正に 利用できます。この方法により、ypbind に root 権限で任意のコードを実行 させることができます。 > This has been fixed in version 3.5-2.1 for Debian GNU/Linux 2.1 and > version 3.8-0.1 for Debian GNU/Linux 2.2 . この問題は、Debian GNU/Linux 2.1 用のバージョン 3.5-2.1、 Debian GNU/Linux 2.2 用のバージョン 3.8-0.1 で修正されました。 > We recommend you upgrade your nis package immediately. できるだけはやく nis パッケージのアップグレードすることを お勧めします。 > wget url > will fetch the file for you > dpkg -i file.deb > will install the referenced file. wget url によってファイルを入手し、 dpkg -i file.deb で、指定したファイルをインストールしてください。 > Debian GNU/Linux 2.1 alias slink > -------------------------------- Debian GNU / Linux 2.1 別名 slink > Slink was released for alpha, i386, m68k and sparc. At this moment > security updates for alpha and sparc are no longer being made. > Support for i386 and m68k will continue until the end of this month. slink は Alpha、i386、m68k、SPARC 向けにリリースされました。 Alpha と SPARC 向けセキュリティアップデートはもう作成しません。 i386 と m68k のサポートは今月(2000 年 10 月)末まで続けます。 > Source archives: > http://security.debian.org/dists/slink/updates/source/nis_3.5-2.1.diff.gz > MD5 checksum: 979ec602bf463eae2b25c1a7d6828806 > http://security.debian.org/dists/slink/updates/source/nis_3.5-2.1.dsc > MD5 checksum: 69510c35dbca3a0be81f67fc9af0e8be > http://security.debian.org/dists/slink/updates/source/nis_3.5.orig.tar.gz > MD5 checksum: 368167b1e16eb25ac639935310a26daa > Intel ia32 architecture: > http://security.debian.org/dists/slink/updates/binary-i386/nis_3.5-2.1_i386.deb > MD5 checksum: 8400a6695d570315106391cab7108347 > Motorola 680x0 architecture: > http://security.debian.org/dists/slink/updates/binary-m68k/nis_3.5-2.1_m68k.deb > MD5 checksum: d330f7a091a215f63181b9acee69661b > Debian GNU/Linux 2.2 alias potato > --------------------------------- Debian GNU/Linux 2.2 別名 potato > Potato was released for alpha, arm, i386, m68k, powerpc and sparc. potato は Alpha、ARM、i386、m68k、PowerPC そして SPARC 向けに リリースされました。 > Alpha architecture: > http://security.debian.org/dists/stable/updates/main/binary-alpha/nis_3.8-0.1_alpha.deb > MD5 checksum: 1e361e5a9671c02eafdddeee4071f2cb > Source archives: > http://security.debian.org/dists/stable/updates/main/source/nis_3.8-0.1.diff.gz > MD5 checksum: e15a7c09037c25fbd30c4721d683d068 > http://security.debian.org/dists/stable/updates/main/source/nis_3.8-0.1.dsc > MD5 checksum: 53d579eafd697b23cc0dba76a4566c2e > http://security.debian.org/dists/stable/updates/main/source/nis_3.8.orig.tar.gz > MD5 checksum: 69bd8aa6b24cb22266cdc04354d3e287 > ARM architecture: > http://security.debian.org/dists/stable/updates/main/binary-arm/nis_3.8-0.1_arm.deb > MD5 checksum: a1ba8db1065c56a1d18c063f6a69218b > Intel ia32 architecture: > http://security.debian.org/dists/stable/updates/main/binary-i386/nis_3.8-0.1_i386.deb > MD5 checksum: b1a4588f81c0fda4815172d5a2bee134 > PowerPC architecture: > http://security.debian.org/dists/stable/updates/main/binary-powerpc/nis_3.8-0.1_powerpc.deb > MD5 checksum: 5ac411b1d68da664649c1828962ee985 > Sun Sparc architecture: > http://security.debian.org/dists/stable/updates/main/binary-sparc/nis_3.8-0.1_sparc.deb > MD5 checksum: 063c6e424da6ad714a3be5e85be034b9 > These files will be moved into > ftp://ftp.debian.org/debian/dists/stable/*/binary-$arch/ soon. これらのファイルは、近々 ftp://ftp.debian.org/debian/dists/stable/*/binary-$arch/ に移動します。 > For not yet released architectures please refer to the appropriate > directory ftp://ftp.debian.org/debian/dists/sid/binary-$arch/ . まだリリースされていないアーキテクチャに関しては、対応するディレクトリ ftp://ftp.debian.org/debian/dists/sid/binary-$arch/ を参照するようお願いします。 > -- > ---------------------------------------------------------------------------- > apt-get: deb http://security.debian.org/ stable/updates main > dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main > Mailing list: debian-security-announce@lists.debian.org -- 喜瀬“冬猫”浩@南国沖縄
Attachment:
pgpMkcMLC7x5i.pgp
Description: PGP signature