Debian セキュリティ勧告

DSA-102-2 at -- デーモンへの攻撃

報告日時:

2002-01-16

影響を受けるパッケージ:

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2002-0004.

詳細:

zen-parse さんにより、現在の実装にはヒープの破壊の脆弱性につながるバグがあることが発見されました。これは、デーモンユーザ権限の奪取につながる可能性があります。

at パッケージをアップグレードすることをお勧めします。

残念ながら、DSA 102-1 でのバグ修正はパッケージング時のミスで配布されませんでした。parsetime.y ファイルを修正した際、それを用いて yy.tab.c を再作成しなければならなかったのですが、古い yy.tab.c がそのまま使われてしまっています。これは DSA-102-2 で修正されました。

修正:

Debian GNU/Linux 2.2 (potato)

ソース:: http://security.debian.org/dists/stable/updates/main/source/at_3.1.8-10.2.dsc; http://security.debian.org/dists/stable/updates/main/source/at_3.1.8-10.2.diff.gz; http://security.debian.org/dists/stable/updates/main/source/at_3.1.8.orig.tar.gz
Alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/at_3.1.8-10.2_alpha.deb
ARM:: http://security.debian.org/dists/stable/updates/main/binary-arm/at_3.1.8-10.2_arm.deb
Intel ia32:: http://security.debian.org/dists/stable/updates/main/binary-i386/at_3.1.8-10.2_i386.deb
Motorola 680x0:: http://security.debian.org/dists/stable/updates/main/binary-m68k/at_3.1.8-10.2_m68k.deb
PowerPC:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/at_3.1.8-10.2_powerpc.deb
Sun Sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/at_3.1.8-10.2_sparc.deb

一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。