Debian セキュリティ勧告

ntop -- いまだ利用可能なバッファオーバーフロー

報告日時:
2000-08-30
影響を受けるパッケージ:
ntop
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2000-0706.
詳細:
8 月 5 日にリリースされた ntop (1.2a7-10) の修正されたバージョンが、ま だ安全でないことがわかりました。まだ不正利用可能なバッファオーバーフロー があったのです。これを利用すると、ウェブモードで ntop を実行しているユー ザとして任意のコードを実行することが可能です。

この問題を恒久的に修正するために、ウェブモードを完全に使用不可とす るようアップデートされたバージョンがリリースされました。この修正のなさ れたバージョンは、1.2a7-11 です。

ntop パッケージを早急にアップデートすることをお勧めします。

修正:

Debian GNU/Linux 2.2 (potato)

ソース:
http://security.debian.org/dists/stable/updates/main/source/ntop_1.2a7-11.diff.gz
http://security.debian.org/dists/stable/updates/main/source/ntop_1.2a7-11.dsc
http://security.debian.org/dists/stable/updates/main/source/ntop_1.2a7.orig.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/ntop_1.2a7-11_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/ntop_1.2a7-11_arm.deb
Intel ia32:
http://security.debian.org/dists/stable/updates/main/binary-i386/ntop_1.2a7-11_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/ntop_1.2a7-11_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/ntop_1.2a7-11_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/ntop_1.2a7-11_sparc.deb