-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 -------------------------------------------------------------------------- Turbolinux Security Advisory TLSA-2003-46 http://www.turbolinux.co.jp/security/ security-team@turbolinux.co.jp -------------------------------------------------------------------------- アナウンス日 : 2003/08/04 最終更新日 : 2003/08/04 パッケージ名 : wu-ftpd タイトル : バッファオーバフローの問題 概要 : wu-ftpd の fb_realpath 関数にバッファーオーバフローの脆弱性が存在します。 影響 : 遠隔地のログイン可能な第三者に、長いパス名を含むコマンドを実行されると バッファーオーバフローが起こり、任意のコマンドを実行される可能性があります。 影響製品 : - Turbolinux Advanced Server 6 - Turbolinux Server 6.1 - Turbolinux Workstation 6.0 対策方法 : 下記パッケージにアップデートを行って下さい。 アップデートはturbopkgコマンドを使用して行ってください。 Source Packages Size : MD5 wu-ftpd-2.6.2-1.src.rpm 370919 da4c93fb937ff43cb9bc7060d7bcdc16 Binary Packages Size : MD5 wu-ftpd-2.6.2-1.i386.rpm 193659 11cc9e60aea3084fad22dc61f46174c0 Source Packages Size : MD5 wu-ftpd-2.6.2-1.src.rpm 370919 38a0906027289b1d56597beefb15a2b8 Binary Packages Size : MD5 wu-ftpd-2.6.2-1.i386.rpm 193661 d17263391c2771cc5a471a6debf01343 Source Packages Size : MD5 wu-ftpd-2.6.2-1.src.rpm 370919 b92fa542f401a4a8fd36e602c1663885 Binary Packages Size : MD5 wu-ftpd-2.6.2-1.i386.rpm 193650 4d5c87aaa86f313c8440ce9866264753 関連文章 : CVE [CAN-2003-0466] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0466 -------------------------------------------------------------------------- 更新履歴 初版 2003/08/04 -------------------------------------------------------------------------- Copyright(C) 2003 Turbolinux, Inc. All rights reserved. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQE/LkCYK0LzjOqIJMwRApMAAJ9gwgP4g8umB9daHpQd4lbrkiWe1ACgpU60 hI3zzrU/RJvIhWKasOIO6nk= =ehWM -----END PGP SIGNATURE-----