Debian セキュリティ勧告

userv -- ローカルにおける不正利用

報告日時:

2000-07-27

影響を受けるパッケージ:

userv

危険性:

あり

参考セキュリティデータベース:

現時点では、その他の外部参考セキュリティデータベースはありません。

詳細:

Debian GNU/Linux 2.1 (slink) に収録されている userv のバージョンには、時に範囲を越えた配列参照が可能になってしまうという、フロッピーディスク交換アルゴリズムに関する問題があります。ローカルユーザがこれを悪用すると、認められていない行為を行なったり、ユーザアカウントサービスに干渉したりすることが可能になってしまいます。

この問題は、Debian GNU/Linux 2.1 ではバージョン 1.0.1.0slink で、 Debian GNU/Linux 2.2 ではバージョン 1.0.1.1potato で修正されました。

修正:

Debian GNU/Linux 2.1 (slink):

ソース:: http://security.debian.org/dists/slink/updates/source/userv_1.0.1.0slink.dsc; http://security.debian.org/dists/slink/updates/source/userv_1.0.1.0slink.tar.gz
alpha:: http://security.debian.org/dists/slink/updates/binary-alpha/userv_1.0.1.0slink_alpha.deb
i386:: http://security.debian.org/dists/slink/updates/binary-i386/userv_1.0.1.0slink_i386.deb
m68k:: http://security.debian.org/dists/slink/updates/binary-m68k/userv_1.0.1.0slink_m68k.deb
sparc:: http://security.debian.org/dists/slink/updates/binary-sparc/userv_1.0.1.0slink_sparc.deb

Debian GNU/Linux 2.2 (potato)

ソース:: http://security.debian.org/dists/potato/updates/main/source/userv_1.0.1.1potato.dsc; http://security.debian.org/dists/potato/updates/main/source/userv_1.0.1.1potato.tar.gz
alpha:: http://security.debian.org/dists/potato/updates/main/binary-alpha/userv_1.0.1.1potato_alpha.deb
i386:: http://security.debian.org/dists/potato/updates/main/binary-i386/userv_1.0.1.1potato_i386.deb
sparc:: http://security.debian.org/dists/potato/updates/main/binary-sparc/userv_1.0.1.1potato_sparc.deb