Debian セキュリティ勧告

nis -- nis におけるさまざまなセキュリティ上の問題

報告日時:
1999-10-27
影響を受けるパッケージ:
nis
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-1999-0900, CVE-1999-0901, CVE-1999-0902.
詳細:
Debian GNU/Linux 2.1 にて配布されている nis のバージョンには、 いかのようないくつかの問題があります。
  • ypserv が NIS ドメインのどのマシンでも新規テーブルに追加できてしまう。
  • rpc.yppasswd はその MD5 コードでバッファオーバフローを引き起こす。
  • rpc.yppasswd では、他ユーザの GECOS およびログインシェルのエントリを変更できてしまう。
この問題はバージョン 3.5-2 で修正されました。 お使いの nis パッケージを直ちにアップグレードすることをお勧めします。
修正:
ソース:
http://security.debian.org/dists/stable/updates/source/nis_3.5-2.diff.gz
http://security.debian.org/dists/stable/updates/source/nis_3.5-2.dsc
http://security.debian.org/dists/stable/updates/source/nis_3.5.orig.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/binary-alpha/nis_3.5-2_alpha.deb
i386:
http://security.debian.org/dists/stable/updates/binary-i386/nis_3.5-2_i386.deb
m68k:
http://security.debian.org/dists/stable/updates/binary-m68k/nis_3.5-2_m68k.deb
sparc:
http://security.debian.org/dists/stable/updates/binary-sparc/nis_3.5-2_sparc.deb