Debian セキュリティ勧告

lsof -- lsof におけるバッファオーバフロー

報告日時:

1999-02-20

影響を受けるパッケージ:

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-1999-0405.

詳細:

lsof が root に setuid されている場合、あるいは kmem に setgid されている場合、直接あるいは動作中のカーネルにパッチを当ててることによって root 権限をおびやかす、バッファオーバフローを起こす危険があります。

hert.org からの Securityfocus アーカイブへの投稿は、 lsof は setuid-root や setgid されるべきではないと強調しています。

修正:

ソース:: http://ftp.debian.org/debian/dists/proposed-updates/lsof_4.37-3.dsc; http://ftp.debian.org/debian/dists/proposed-updates/lsof_4.37-3.diff.gz; http://ftp.debian.org/debian/dists/proposed-updates/lsof_4.37.orig.tar.gz
i386:: http://ftp.debian.org/debian/dists/proposed-updates/lsof-2.0.35_4.37-3_i386.deb
m68k:: http://ftp.debian.org/debian/dists/proposed-updates/lsof-2.0.36_4.37-3_m68k.deb