GLSA: rsync 2.5.6のbuffer overflowを用いた外部からの脆弱性

Posted on 04 December 2003 by drobbins(翻訳:中野正智)
gentoo

buffer overflowによる外部からの脆弱性についての新しいGLSAがリリースされました。 その脆弱性は最近発生したGentooのrsync rotation serversの侵入に使われた可能性があります。 また、 GLSA-200312-02 もあわせて参照し、カーネルからbrk脆弱性を排除してアップグレードしてください。

ログ解析やrsyncに関する脆弱性の修正などに対しての活躍に、Gentooプ ロジェクトは、(Gentooインフラストラクチャーチームの)Andrea Barisaniさ ん、 Nedd Luddさん、 Kurt Lieberさん、Corey Shieldsさん、そしてMichael Warfieldさん、ISSチーム、今回の問 題を対処してくれたrsync開発チームに、感謝します。 そしてまた、Indiana UniversityのInformation Technology Security OfficeのLead Security EngineerであるDave Monnierさんと、彼のチームにも感謝します。

Copyright© 2002-2014 Gentoo Linux Users Group Japan. All rights reserved.

このサイトはGentooJPが運営するGentoo.org非公式コミュニティサイトです。ご質問、ご意見などはこちらまで。 Email: www@gentoo.gr.jp