Debian セキュリティ勧告
INN -- INN inews プログラムにおけるバッファオーバフロー
- 報告日時:
- 1999-09-07
- 影響を受けるパッケージ:
-
inewsinn
inn-dev
inn - 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-1999-0705.
- 詳細:
- 私たちは、INN ニュースサーバで提供されている inews プログラムにおける バッファオーバフローに関する報告を受けました。 inews は、ローカルクライアントがサーバに新しい記事を投稿するために 用いられるプログラムです。 このプログラムは、Unix ドメインソケットを通してニュースサーバに接続するために、 "news" に setgid されて実行される必要があります。 このバグを利用すれば、ローカルユーザが "news" 権限を得ることができます。 そうなれば、INN サーバの設定ファイルを変更したり、 ニュースデータベースやファイルを破壊することも可能になります。 お使いの inews-inn パッケージを直ちにアップグレードすることをお勧めします。
- 修正:
-
- ソース:
- http://security.debian.org/dists/slink/updates/source/inn_1.7.2-4.1.diff.gz
- http://security.debian.org/dists/slink/updates/source/inn_1.7.2-4.1.dsc
- http://security.debian.org/dists/slink/updates/source/inn_1.7.2.orig.tar.gz
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/inewsinn_1.7.2-4.1_i386.deb
- http://security.debian.org/dists/slink/updates/binary-i386/inn-dev_1.7.2-4.1_i386.deb
- http://security.debian.org/dists/slink/updates/binary-i386/inn_1.7.2-4.1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/inewsinn_1.7.2-4.1_m68k.deb
- http://security.debian.org/dists/slink/updates/binary-m68k/inn-dev_1.7.2-4.1_m68k.deb
- http://security.debian.org/dists/slink/updates/binary-m68k/inn_1.7.2-4.1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/inewsinn_1.7.2-4.1_sparc.deb
- http://security.debian.org/dists/slink/updates/binary-sparc/inn-dev_1.7.2-4.1_sparc.deb
- http://security.debian.org/dists/slink/updates/binary-sparc/inn_1.7.2-4.1_sparc.deb