Debian セキュリティ勧告

sysklogd -- root 権限の不正使用

報告日時:

2000-09-19

影響を受けるパッケージ:

sysklogd

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2000-0867.

詳細:

syslogd と klogd に関する複数の弱点が報告されています。ローカルでの root 権限の不正使用が可能であり、リモートからの不正使用もいくつかの場合 (現在はリモートからの不正使用は見付かっていませんが) には可能です。

Debian 2.1 (slink) 用のバージョン 1.3-31.slink1 および Debian 2.2 (potato) 用のバージョン 1.3-33.1 においては、修正されたパッケージが使用可能となっています。sysklogd のパッケージを早急にアップデートするようお勧めします。

修正:

ソース:: http://security.debian.org/dists/slink/updates/source/sysklogd_1.3.orig.tar.gz; http://security.debian.org/dists/slink/updates/source/sysklogd_1.3-31.slink1.diff.gz; http://security.debian.org/dists/slink/updates/source/sysklogd_1.3-31.slink1.dsc
i386:: http://security.debian.org/dists/slink/updates/binary-i386/sysklogd_1.3-31.slink1_i386.deb

ソース:: http://security.debian.org/dists/potato/updates/main/source/sysklogd_1.3-33.1.diff.gz
http://security.debian.org/dists/potato/updates/main/source/sysklogd_1.3-33.1.dsc
http://security.debian.org/dists/potato/updates/main/source/sysklogd_1.3.orig.tar.gz
alpha:: http://security.debian.org/dists/potato/updates/main/binary-alpha/sysklogd_1.3-33.1_alpha.deb
arm:: http://security.debian.org/dists/potato/updates/main/binary-arm/sysklogd_1.3-33.1_arm.deb
i386:: http://security.debian.org/dists/potato/updates/main/binary-i386/sysklogd_1.3-33.1_i386.deb
sparc:: http://security.debian.org/dists/potato/updates/main/binary-sparc/sysklogd_1.3-33.1_sparc.deb