INN
1999-09-07
inewsinn, inn-dev, inn
INN inews プログラムにおけるバッファオーバフロー
yes
yes
私たちは、INN ニュースサーバで提供されている inews プログラムにおける
バッファオーバフローに関する報告を受けました。
inews は、ローカルクライアントがサーバに新しい記事を投稿するために
用いられるプログラムです。
このプログラムは、Unix ドメインソケットを通してニュースサーバに接続するために、
"news" に setgid されて実行される必要があります。
このバグを利用すれば、ローカルユーザが "news" 権限を得ることができます。
そうなれば、INN サーバの設定ファイルを変更したり、
ニュースデータベースやファイルを破壊することも可能になります。
お使いの inews-inn パッケージを直ちにアップグレードすることをお勧めします。
#use wml::debian::security
ソース:
- http://security.debian.org/dists/slink/updates/source/inn_1.7.2-4.1.diff.gz
- http://security.debian.org/dists/slink/updates/source/inn_1.7.2-4.1.dsc
- http://security.debian.org/dists/slink/updates/source/inn_1.7.2.orig.tar.gz
alpha:
- Debian 2.1 では alpha アーキテクチャ用の INN は提供されていませんでした。
i386:
- http://security.debian.org/dists/slink/updates/binary-i386/inewsinn_1.7.2-4.1_i386.deb
- http://security.debian.org/dists/slink/updates/binary-i386/inn-dev_1.7.2-4.1_i386.deb
- http://security.debian.org/dists/slink/updates/binary-i386/inn_1.7.2-4.1_i386.deb
m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/inewsinn_1.7.2-4.1_m68k.deb
- http://security.debian.org/dists/slink/updates/binary-m68k/inn-dev_1.7.2-4.1_m68k.deb
- http://security.debian.org/dists/slink/updates/binary-m68k/inn_1.7.2-4.1_m68k.deb
sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/inewsinn_1.7.2-4.1_sparc.deb
- http://security.debian.org/dists/slink/updates/binary-sparc/inn-dev_1.7.2-4.1_sparc.deb
- http://security.debian.org/dists/slink/updates/binary-sparc/inn_1.7.2-4.1_sparc.deb