-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 -------------------------------------------------------------------------- Turbolinux Security Advisory TLSA-2003-43 http://www.turbolinux.co.jp/security/ security-team@turbolinux.co.jp -------------------------------------------------------------------------- アナウンス日 : 2003/07/17 最終更新日 : 2003/07/17 パッケージ名 : ypserv タイトル : ypserv サービス停止 概要 : ypserv は、Network Information Service (NIS) です。 NIS は、ネットワーク上の全てのマシンに、ログイン名、 パスワード、ホームディレクトリ、グループ情報を提供するシステムです。 ypser は、TCP 経由の悪意のあるクライアントクエリを無視し 応答を送らないようにしますが、結果として他のクライアントリクエストにも 応答を返さなくなってしまいます。 影響 : ypserv に対して DoS 攻撃をされる可能性があります。 影響製品 : - Turbolinux 8 Server - Turbolinux 8 Workstation - Turbolinux 7 Server - Turbolinux 7 Workstation - Turbolinux Server 6.5 - Turbolinux Advanced Server 6 - Turbolinux Server 6.1 対策方法 : 下記パッケージにアップデートを行って下さい。 アップデートはturbopkgコマンドを使用して行ってください。 Source Packages Size : MD5 ypserv-2.9-3.src.rpm 166893 0538786a5fb2b7c39fac6ee0ca971a08 Binary Packages Size : MD5 ypserv-2.9-3.i586.rpm 111130 dcba9a4185607e7d2d29528f6e9f8a39 Source Packages Size : MD5 ypserv-2.9-3.src.rpm 166893 c4a6ff7b4f7ba64282fcd84ee229e6fb Binary Packages Size : MD5 ypserv-2.9-3.i586.rpm 111083 deb265dba8e9c2906fbfd9bb23d72ba8 Source Packages Size : MD5 ypserv-2.9-3.src.rpm 166893 56ee5b0ab161dba0afcaf549bdf0f0ed Binary Packages Size : MD5 ypserv-2.9-3.i586.rpm 109596 495765ce44b19e7473d26ce4f8989a10 Source Packages Size : MD5 ypserv-2.9-3.src.rpm 166893 60b0804027c02a277ecd9b1f8604b98a Binary Packages Size : MD5 ypserv-2.9-3.i586.rpm 109617 92e37bb7f49719046ddfdc7db7885cd7 Source Packages Size : MD5 ypserv-2.9-3.src.rpm 166893 a4bb3638702d09fbb9c39397a6af249c Binary Packages Size : MD5 ypserv-2.9-3.i386.rpm 118664 d548bc0c52aeeb0401fe2a2319ff54f1 Source Packages Size : MD5 ypserv-2.9-3.src.rpm 166893 3d10f33c5ac32e4fbf8aebe512cc1c5e Binary Packages Size : MD5 ypserv-2.9-3.i386.rpm 118508 fe61ec6e00c972c7fdec29c9437b49b7 Source Packages Size : MD5 ypserv-2.9-3.src.rpm 166893 76e11246df5779945869cc3f6485974c Binary Packages Size : MD5 ypserv-2.9-3.i386.rpm 118508 e12d2ec9a8e000c6a5cc884eaba4dcac 注意点 : ypserv Version 2.x より tcp_wrapper のサポートは無くなりました。 もしアクセス制御を行う場合は、/var/yp/securenets ファイルを 使用して下さい。 [/etc/hosts.allow] ------------------------------------------------------ ypserv : 192.168.1.0/255.255.255.0 rpc.yppasswdd : 192.168.1.0/255.255.255.0 ------------------------------------------------------ [/var/yp/securenets] ------------------------------------------------------ 255.0.0.0 127.0.0.1 #0.0.0.0 0.0.0.0 255.255.255.0 192.168.1.0 ------------------------------------------------------ 関連文章 : CVE [CAN-2003-0251] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0251 -------------------------------------------------------------------------- 更新履歴 初版 2003/07/17 -------------------------------------------------------------------------- Copyright(C) 2003 Turbolinux, Inc. All rights reserved. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQE/FgPLK0LzjOqIJMwRAvMUAKCj1yumi2akOKILQ7N4C8QM2i2vVwCgnh27 KDuM62iVRUgqwarAOXV4/xI= =nd/J -----END PGP SIGNATURE-----