buffer overflow及びcrontabの不正使用によるroot権限奪取

リリース日付 : 2001-06-25

対策パッケージ : vixie-cron-3.0.1-48

問題点
ログイン名が20文字を超えるユーザーがcrontabコマンドを実行すると、crontabが異常終了することが確認されました。また、ユーザーがcrontabコマンドをあるオプションを付け実行したとき、不正な一時ファイルを作成できることが確認されました。

悪意のあるリモートユーザーによりrootを不正に奪取される可能性があります。

対策
以下のコマンドを実行し、バージョンをご確認ください。

# rpm -qa | grep vixie-cron

この問題に該当する場合は、最新パッケージをダウンロードし、以下のコマンドによってパッケージのアップデートを行ってください。
なお、バージョン番号については、ダウンロードしたパッケージ番号に読み替えて実行してください。

# rpm -Uvh vixie-cron-3.0.1-48.i386.rpm