Debian セキュリティ勧告
rpc.statd -- root 権限の不正な遠隔利用
- 報告日時:
- 2000-07-15
- 影響を受けるパッケージ:
- nfs-common
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2000-0666.
- 詳細:
- まだリリースされていない GNU/Linux 2.2 (別名 potato)
および開発版ディストリビューション (woody) に収録されている
nfs-common のバージョンには、root 権限を不正に遠隔利用される危険性があります。
なお、Debian 2.1 (slink) には rpc.statd は含まれていませんので、
この問題は関係ありません。
この問題は、nfs-common パッケージのバージョン 0.1.9.1-1 で修正されました。 Debian 2.2 をご利用の場合は、お使いの nfs-common パッケージを直ちにアップグレードすることをお勧めします。
- 修正:
-
Debian 2.2 (potato):
- ソース:
- http://http.us.debian.org/debian/dists/potato/main/source/net/nfs-utils_0.1.9.1-1.tar.gz
- http://http.us.debian.org/debian/dists/potato/main/source/net/nfs-utils_0.1.9.1-1.dsc
- alpha:
- http://http.us.debian.org/debian/dists/potato/main/binary-alpha/net/nfs-common_0.1.9.1-1.deb
- i386:
- http://http.us.debian.org/debian/dists/potato/main/binary-i386/net/nfs-common_0.1.9.1-1.deb
- powerpc:
- http://http.us.debian.org/debian/dists/potato/main/binary-powerpc/net/nfs-common_0.1.9.1-1.deb