Debian セキュリティ勧告

ipopd -- POP-2 デーモンに関するセキュリティ上の問題

報告日時:
1999-06-07
影響を受けるパッケージ:
ipopd
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-1999-0920.
詳細:
Debian GNU/Linux 2.1 の imap スイートのバージョンは、 POP-2 デーモンに関するセキュリティ上の問題があります。 こちらは ipopd パッケージに収録されているものです。 このセキュリティ上問題のあるバージョンを使うと、 サーバ上でリモートユーザが "nobody" ユーザとしてシェルを利用することが可能になってしまいます。
修正:
alpha:
http://security.debian.org/dists/stable/updates/binary-alpha/ipopd_4.5-0slink3_alpha.deb
i386:
http://security.debian.org/dists/stable/updates/binary-i386/ipopd_4.5-0slink3_i386.deb
m68k:
http://security.debian.org/dists/stable/updates/binary-m68k/ipopd_4.5-0slink3_m68k.deb
sparc:
http://security.debian.org/dists/stable/updates/binary-sparc/ipopd_4.5-0slink3_sparc.deb