Debian セキュリティ勧告
cfingerd -- cfingerd の旧バージョンにおけるバッファオーバフロー
- 報告日時:
- 1999-08-06
- 影響を受けるパッケージ:
- cfingerd
- 危険性:
- なし
- 参考セキュリティデータベース:
- (SecurityFocus の) Bugtraq データベース: BugTraq ID 512.
Mitre の CVE 辞書: CVE-1999-0708. - 詳細:
-
Debian の現在のバージョンには、この脆弱性はありません。
2.0 より前のバージョンの Debian、あるいは 1.3.2-9 より前のバージョンの cfingerd を
インストールしている場合は、cfingerd の最新バージョンにアップグレードしてください。
BugTraq ID 512 の「credit」セクションで引用された オリジナルのバグ報告書 に補足情報があります。
Stuttgart BugTraq archive 1999/07 (00009) の電子メールでは、BugTraq ID 512 の「solution」セクションで引用されたパッチの代わりに、 他の変形の fingerd を使用することを提唱しています。
更新情報: cfingerd の別の脆弱性は、 後の勧告で対処されています。