Format String（書式文字列）攻撃によるroot権限奪取

リリース日付 : 2001-2-02

対策パッケージ : ypbind-3.3-23

問題点
ypbind に、Format String（書式文字列）攻撃を受ける弱点があることが報告されました。
悪意のあるユーザーによりroot権限が不正に奪取される可能性があります。

対策
以下のコマンドを実行し、バージョンをご確認ください。

# rpm -qa | grep ypbind

この問題に該当する場合は、最新パッケージをダウンロードし、以下のコマンドによってパッケージの削除、インストールを行ってください。
なお、バージョン番号については、ダウンロードしたパッケージ番号に読み替えて実行してください。

# rpm -e ypbind
# rpm -ivh ypbind-3.3-23.i386.rpm