過去のセキュリティアナウンス
　　2000 2001 2002 2003 2004

CERT Coordination Center Advisory に対しての対応
　　2003 2004



xinetd

バッファオーバフローの脆弱性

リリース日付 : 2001-7-6

対策パッケージ : xinetd-2.1.8.8p3-5

問題点
xinetd のロギングコードにバッファオーバフローの可能性があることが報告されました。
この問題を悪用したリモートユーザーによって任意のコードが実行される可能性があります。
また、xinetd は umask が 0 の状態で実行されるという問題があります。

対策
以下のコマンドを実行し、バージョンをご確認ください。

# rpm -qa | grep xinetd

この問題に該当する場合は、最新パッケージをダウンロードし、以下のコマンドによってパッケージのアップデートを行ってください。
なお、バージョン番号については、ダウンロードしたパッケージ番号に読み替えて実行してください。

# rpm -Uvh xinetd-2.1.8.8p3-5.i386.rpm

Package Update Path