セキュリティ情報 / 97 年後半から 98 年始めにかけてのセキュリティ勧告 / セキュリティ情報 -- parse-control

Debian セキュリティ勧告

parse-control -- INN 1.5 パース時の制御

報告日時:

undated

影響を受けるパッケージ:

inn

危険性:

なし

参考セキュリティデータベース:

CERT の脆弱性リスト、勧告および付加情報: CA-1997-08.

詳細:

この脆弱性は、リモートユーザがニュースサーバを管理するユーザの特権で、 任意のコマンドを実行するのを許すかもしれません。

CA-1997-08からの引用:
リモートの許可されていないユーザは innd (INN デーモン) が処理するのと 同じ特権で、システム上で任意のコマンドを実行することができます。攻撃は、 インターネットファイアウォールの後に位置するニュースサーバに到達するかもしれません。

1.5.1 より前のバージョンの INN は、問題があります。

CA-1997-08 の Debian の項目:
Debian で送り出している INN の現在のバージョンは、1.4unoff4 です。 しかし不安定版 (unstable) 系は、inn-1.5.1 を含みます。

参照:

• CERT Special Edition about news servers