[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2000/20001122*.wml

郷田です。

一昨日の分をcommitしてくださった方、どうもありがとうございます。

security/2000/20001122.wml
security/2000/20001122a.wml
security/2000/20001122b.wml
security/2000/20001122.wml

を訳しましたので、投稿いたします。
問題などありましたらご指摘ください。
なお、security/2000/20001122.wml については、以前喜瀬さんが訳された
security/2000/20001201.wml に「転載分」として含まれていた文章を入れて
あります。

--
郷田まり子 [Mariko GODA]
東京大学教養学部前期課程理科一類二年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: g040763@xxxxxxxxxxxxxxxxxxxxxx

<define-tag moreinfo>
Sebastian Krahmer さんが、modutils におけるの問題を発表しました。理想
的には、 modprobe は有効なパラメタを modprobe に渡すためだけにカーネル
を信頼するべきです。しかし、少なくともひとつのローカルからの root 権限
の不正利用の問題が発見されています。これは、高レベルのカーネルのコード
が、確認されていないパラメタを直接ユーザから modpbobe に引き渡すことに
よるものです。そのため、modprobe はカーネルの入力を信頼せず、セーフモー
ドに切り替わりません。
<p>この問題は、バージョン 2.3.11-13.1 では修正されています。早急に
modutils のパッケージをアップグレードすることをお勧めします。
</define-tag>
<define-tag description>ローカルでのバッファオーバーフロー</define-tag>

#use wml::debian::translation-check translation="1.2"

# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001122c.data'















<define-tag moreinfo>
Guido Bakker さんによって、ローカルにおける root 権限の脆弱性が報告さ
れました。この問題により、koules.sndsrv.linux の動いているホストで、ロー
カルでのユーザがバッファオーバーフローを利用して root 権限を取得できて
しまいます。
<p>Debian は koules やその一部となっている setuid root を配布していな
いため、この不正使用の危険性はありません。
</define-tag>
<define-tag description>ローカルからの root 権限の奪取</define-tag>

#use wml::debian::translation-check translation="1.2"

# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001122b.data'

<define-tag moreinfo>hacksware によって、ethereal が AFS パケットを分
析するコードでのバッファオーバーフローが報告されました。Gerald Combs
さんは、さらに netbios と ntp のデコードの過程にも同様のオーバーフロー
を発見しました。攻撃者は、念入りに作ったパケットを ethereal にモニタリ
ングされているネットワークに送ることによって、このオーバーフローを悪用
することができます。この問題は、バージョン0.8.0-2potato では修正されて
います。早急に ethereal のパッケージをアップデートすることをお勧めしま
す。</define-tag>

<define-tag description>リモートからの攻撃</define-tag>

#use wml::debian::translation-check translation="1.2"

# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001122a.data'

<define-tag moreinfo>
joe (Joe's Own Editor)は、通常の終了方法の代わりにシグナルによって終了
させられたときに、編集中のファイル名のリストをカレントディレクトリの
`DEADJOE' というファイルに記録します。残念ながら、この処理は安全ではな
い手順で行なわれるため、シンボリックリンク攻撃を受けてしまいます。この
問題は、バージョン 2.8-15.1 では修正されています。</define-tag>

<define-tag description>シンボリックリンク攻撃</define-tag>

#use wml::debian::translation-check translation="1.3"

# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001122.data'