Debian セキュリティ勧告
nfs-server -- nfs サーバにおけるバッファオーバフロー
- 報告日時:
- 1999-11-11
- 影響を受けるパッケージ:
- nfs-server
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-1999-0832.
- 詳細:
- Debian GNU/Linux 2.1 にて配布されている nfs-server
のバージョンは、fh_buildpath() にバッファオーバフローがあります。
こちらはパスの全長が (PATH_MAX_NAME_MAX) を越えないことを想定しています。
エクスポートされたディレクトリに書き込み許可があると、
より長いパスを作成することでバッファオーバフローを引き起こすことができます。
この問題はバージョン 2.2beta37-1slink.1 で対処されました。 お使いの nfs-server パッケージを直ちにアップグレードすることをお勧めします。
- 修正:
-
- ソース:
- http://security.debian.org/dists/slink/updates/source/nfs-server_2.2beta37-1slink.1.diff.gz
- http://security.debian.org/dists/slink/updates/source/nfs-server_2.2beta37-1slink.1.dsc
- http://security.debian.org/dists/slink/updates/source/nfs-server_2.2beta37.orig.tar.gz
- Alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/nfs-server_2.2beta37-1slink.1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/nfs-server_2.2beta37-1slink.1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/nfs-server_2.2beta37-1slink.1_m68k.deb
- Sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/nfs-server_2.2beta37-1slink.1_sparc.deb