[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: security/2000/20001120.wml - 20001121a.wml
かねこです。昨日分と纏めて、以下を参考にして直してみてください。
------>8------------>8------------>8------------>8------------>8
diff -ur 1/20001120.wml 2/20001120.wml
--- 1/20001120.wml Wed Sep 12 08:27:46 2001
+++ 2/20001120.wml Wed Sep 12 13:11:28 2001
@@ -1,17 +1,17 @@
<define-tag moreinfo>Sebastian Krahmer さんによって、modprobe ユーティ
リティに問題が発見されました。この問題を利用することにより、kmod を有
-効にしてカーネルを動かしているマシンにおいて、ローカルのユーザが root
+効にしたカーネルを動かしているマシンにおいて、ローカルのユーザが root
として任意のコマンドを実行することができてしまいます。
-<p>kmod のカーネル特性により、動作中のカーネルには存在しない機能が要求
+<p>kmod カーネル機能により、動作中のカーネルには存在しない機能が要求
された場合に、カーネルは動的にカーネルモジュールをロードすることができ
ます。これは、要求されたモジュールをパラメータとして使用して modprobe
-コマンドを起動することによって行われます。このパラメータは、ユーザに影
+コマンドを起動することによって行われます。このパラメータは、ユーザからの影
響を受けます。例えば、その時点で devfs ファイルシステム上に存在してい
ないファイルを開く、存在しないネットワークインターフェイスにアクセスし
-ようとする、などによります。外部コマンドを呼び出したり、最後のパラメー
+ようとする、などの場合です。この際外部コマンドを呼び出したり、最後のパラメー
タがモジュール名ではなくオプションであるかどうかを確認する際に、
-modprobe が適切にシェルのメタキャラクタをエスケープさせないため、ユー
+modprobe が適切にシェルのメタキャラクタをエスケープしていないため、ユー
ザが任意のコマンドを実行させることができてしまいます。
<p>この問題は、バージョン 2.3.11-12 では修正されています。早急に
modutils パッケージをアップデートすることをお勧めします。
diff -ur 1/20001120a.wml 2/20001120a.wml
--- 1/20001120a.wml Wed Sep 12 08:27:46 2001
+++ 2/20001120a.wml Wed Sep 12 13:17:42 2001
@@ -1,5 +1,5 @@
-<define-tag moreinfo>FreeBSD で内部ソースコードがシステム監査を行う際
-のバッファオーバーフローがいくつか発見されました。これによって、攻撃者
+<define-tag moreinfo>FreeBSD で実施された内部ソースコード監査の際、
+tcpdump にバッファオーバーフローがいくつか発見されました。これによって、攻撃者
は、tcpdump にモニタリングされているネットワークに対して念入りに作成し
たパケットを送ることによって tcpdump をクラッシュさせることが可能とな
ります。この問題は、バージョン3.4a6-4.2 において修正されています。
Only in 2: 20001121.BAK
diff -ur 1/20001121.wml 2/20001121.wml
--- 1/20001121.wml Wed Sep 12 13:35:10 2001
+++ 2/20001121.wml Wed Sep 12 13:35:32 2001
@@ -1,11 +1,11 @@
<define-tag moreinfo>
-Debian GNU/Linux 2.2 とともに配布されたバージョンの ncurses ディスプ
-レイマネージャは、terminfo のデータベースファイルを分析する際、いくつ
-かのバッファオーバーフローを起こしやすくなっています。この問題は、
-Jouko PynnAvnen <jouko@xxxxxxxxxxxx> さんによって発見されました。
-この問題は、この特定の機能を使う ncurses にリンクされている setuid の
-バイナリが存在する場合のみ起こります。これにはバージョン 2.5pl1-7.1 以
-前のxmcd も含まれます。
+Debian GNU/Linux 2.2 とともに配布されたバージョンの ncurses
+画面制御ライブラリは、terminfo のデータベースファイルを解釈する箇所でいくつ
+かのバッファオーバーフローの弱点をもっています。この問題は、
+Jouko Pynnönen <jouko@xxxxxxxxxxxx> さんによって発見されました。
+この問題は、問題の特定の機能を使い、かつ setuid されている ncurses
+にリンクされているバイナリが存在する場合のみ攻撃可能です。
+このようなバイナリにはバージョン 2.5pl1-7.1 以前の xmcd も含まれます。
<p>この問題は、Debian GNU/Linux 2.2 の ncurses 5.0-6.0potato1 および
Debian 開発版の ncurses 5.0-8 では修正されています。
</define-tag>
diff -ur 1/20001121a.wml 2/20001121a.wml
--- 1/20001121a.wml Wed Sep 12 08:27:46 2001
+++ 2/20001121a.wml Wed Sep 12 13:21:30 2001
@@ -1,12 +1,12 @@
<define-tag moreinfo>
Debian GNU/Linux の xmcd パッケージは、以前から cddb データベースおよ
-び SCSI cdrom ドライブにアクセスするために、二つの setuid ヘルパをイン
-ストールしていました。最近では、このパッケージは管理者がこれらの
-setuid フラグを消去できるようにしていますが、これは正しく行われていま
+び SCSI cdrom ドライブにアクセスするために、二つの setuid されたヘルパをイン
+ストールしていました。最近では、このパッケージはローカルの管理者がこれらの
+setuid フラグを消去できるよう選択可能にしていますが、これは正しく行われていま
せんでした。
<p>"cda" バイナリにリンクされた ncurses でのバッファオーバーフローによっ
て、root 権限が不正利用できてしまいます。修正された ncurses パッケージ、
-および setuid フラグを使用してこのバイナリをインストールしないよう修正
+および setuid フラグを使用した問題のバイナリをインストールしないよう修正
された xmcd パッケージがリリースされています。
<p>この問題は、 xmcd 2.5pl1-7.1 では修正されています。xmcd をインストー
ルしているすべてのユーザの方々に対し、このリリースにアップグレードする
diff -ur 1/20001122b.wml 2/20001122b.wml
--- 1/20001122b.wml Tue Sep 11 08:34:40 2001
+++ 2/20001122b.wml Wed Sep 12 13:24:18 2001
@@ -1,9 +1,9 @@
<define-tag moreinfo>
-Guido Bakker さんによって、ローカルにおける root 権限の脆弱性が報告さ
-れました。この問題により、koules.sndsrv.linux の動いているホストで、ロー
+Guido Bakker さんによって、koules.sndsrv.linux の動いているホストで、ロー
カルでのユーザがバッファオーバーフローを利用して root 権限を取得できて
-しまいます。
-<p>Debian は koules やその一部となっている setuid root を配布していな
+しまうという、ローカルからの root 権限の脆弱性が報告さ
+れました。
+<p>Debian は koules や関連するその他の部分を setuid root として配布していな
いため、この不正使用の危険性はありません。
</define-tag>
<define-tag description>ローカルからの root 権限の奪取</define-tag>
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko se-kane@xxxxxxxxxxxxxxxxx
-----------------------------------------------------------