リモート・ユーザーによる root 権限奪取

リリース日付 : 2001-02-02

対策パッケージ : bind-8.2.3-2

問題点
bind にバッファオーバーフローの問題が報告されました。
悪意のあるリモートユーザーにより root 権限を不正に奪取される可能性があります。

尚、turbolinux では bind-8.2.2P-4 以降から named という専用ユーザーにて起動するように修正しております。

対策
以下のコマンドを実行し、バージョンをご確認ください。

# rpm -qa | grep bind

この問題に該当する場合は、最新パッケージをダウンロードし、以下のコマンドによってパッケージのアップデートを行ってください。
なお、バージョン番号については、ダウンロードしたパッケージ番号に読み替えて実行してください。

# rpm -Uvh bind-8.2.3-2.i386.rpm


Package Update Path