Debian セキュリティ勧告
ntop -- いまだ利用可能なバッファオーバーフロー
- 報告日時:
- 2000-08-30
- 影響を受けるパッケージ:
- ntop
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2000-0706.
- 詳細:
-
8 月 5 日にリリースされた ntop (1.2a7-10) の修正されたバージョンが、ま
だ安全でないことがわかりました。まだ不正利用可能なバッファオーバーフロー
があったのです。これを利用すると、ウェブモードで ntop を実行しているユー
ザとして任意のコードを実行することが可能です。
この問題を恒久的に修正するために、ウェブモードを完全に使用不可とす るようアップデートされたバージョンがリリースされました。この修正のなさ れたバージョンは、1.2a7-11 です。
ntop パッケージを早急にアップデートすることをお勧めします。
- 修正:
-
Debian GNU/Linux 2.2 (potato)
- ソース:
-
http://security.debian.org/dists/stable/updates/main/source/ntop_1.2a7-11.diff.gz
-
http://security.debian.org/dists/stable/updates/main/source/ntop_1.2a7-11.dsc
-
http://security.debian.org/dists/stable/updates/main/source/ntop_1.2a7.orig.tar.gz
- Alpha:
-
http://security.debian.org/dists/stable/updates/main/binary-alpha/ntop_1.2a7-11_alpha.deb
- ARM:
-
http://security.debian.org/dists/stable/updates/main/binary-arm/ntop_1.2a7-11_arm.deb
- Intel ia32:
-
http://security.debian.org/dists/stable/updates/main/binary-i386/ntop_1.2a7-11_i386.deb
- Motorola 680x0:
-
http://security.debian.org/dists/stable/updates/main/binary-m68k/ntop_1.2a7-11_m68k.deb
- PowerPC:
-
http://security.debian.org/dists/stable/updates/main/binary-powerpc/ntop_1.2a7-11_powerpc.deb
- Sun Sparc:
-
http://security.debian.org/dists/stable/updates/main/binary-sparc/ntop_1.2a7-11_sparc.deb