バッファオーバフローの脆弱性

リリース日付 : 2001-6-25

対策パッケージ : analog-4.16-3

問題点
CGI スクリプト等を経由し ALIAS を利用した不正な文字列を作成出来る問題が報告されました。この問題を悪用しバッファオーバーフローを発生させることが可能です。

悪意のリモートユーザーがhttpdプロセスと同じ権限で任意のコマンドを実行することができます。

対策
以下のコマンドを実行し、バージョンをご確認ください。

# rpm -qa | grep analog

この問題に該当する場合は、最新パッケージをダウンロードし、以下のコマンドによってパッケージのアップデートを行ってください。
なお、バージョン番号については、ダウンロードしたパッケージ番号に読み替えて実行してください。

# rpm -Uvh analog-4.16-3.i386.rpm