buffer overflowによる外部からの脆弱性についての新しいGLSAがリリースされました。
その脆弱性は最近発生したGentooのrsync rotation serversの侵入に使われた可能性があります。
また、
GLSA-200312-02
もあわせて参照し、カーネルからbrk脆弱性を排除してアップグレードしてください。
ログ解析やrsyncに関する脆弱性の修正などに対しての活躍に、Gentooプ
ロジェクトは、(Gentooインフラストラクチャーチームの)Andrea Barisaniさ
ん、 Nedd Luddさん、 Kurt Lieberさん、Corey Shieldsさん、そしてMichael
Warfieldさん、ISSチーム、今回の問
題を対処してくれたrsync開発チームに、感謝します。
そしてまた、Indiana UniversityのInformation Technology Security OfficeのLead
Security EngineerであるDave Monnierさんと、彼のチームにも感謝します。
|