Debian セキュリティ勧告

rpc.mountd -- mountd にバッファオーバフロー

報告日時:
1998-09-04
影響を受けるパッケージ:
netstd
危険性:
あり
参考セキュリティデータベース:
現時点では、その他の外部参考セキュリティデータベースはありません。
詳細:

プログラム rpc.mountd は NFS のマウントを処理するマウントデーモンです。現在の Linux ディストリビューションに収録されているバージョンにはバッファオーバフローがあります。

オーバーフローを攻撃の一部に使って NFS サーバの役割をしているマシンで root アクセス権限を得ることが可能です。

直ちに netstd パッケージをアップグレードすることを勧めます。

修正:
All - (リリース 2.0 において) 3.07-2hamm.1