Debian セキュリティ勧告

parse-control -- INN 1.5 パース時の制御

報告日時:
undated
影響を受けるパッケージ:
inn
危険性:
なし
参考セキュリティデータベース:
CERT の脆弱性リスト、勧告および付加情報: CA-1997-08.
詳細:
この脆弱性は、リモートユーザがニュースサーバを管理するユーザの特権で、 任意のコマンドを実行するのを許すかもしれません。

CA-1997-08からの引用:
リモートの許可されていないユーザは innd (INN デーモン) が処理するのと 同じ特権で、システム上で任意のコマンドを実行することができます。攻撃は、 インターネットファイアウォールの後に位置するニュースサーバに到達するかもしれません。

1.5.1 より前のバージョンの INN は、問題があります。

CA-1997-08 の Debian の項目:
Debian で送り出している INN の現在のバージョンは、1.4unoff4 です。 しかし不安定版 (unstable) 系は、inn-1.5.1 を含みます。

参照: