vine-users ML アーカイブ



[vine-users:063276] ANNOUNCE: errata of screen

  • From: Tomohiro 'Tomo-p' KATO <tomop@xxxxxxxxxxxxx>
  • Subject: [vine-users:063276] ANNOUNCE: errata of screen
  • Date: Wed, 03 Dec 2003 06:12:43 +0900
 加藤@Vine Linux Security Watch Team です。

  以下の errata が発行されましたのでお知らせします。

----------------------------------------------------------------------
●サマリ
日付          2003/12/03
タイトル      screen にセキュリティホール
パッケージ名  screen
errata のURL  http://vinelinux.org/errata/25x/20031203-3.html
関連URL       http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2003.11/msg00349.html
----------------------------------------------------------------------

問題の詳細
    GNU screen 3.9.15 以前に buffer overflow する可能性があるバグが
  みつかっています。Vine Linux の screen では setuid や setgid され
  ていませんが、リモートから2GBを越える巨大なデータを送りつけられる
  ことで攻撃をうける可能性があります。

対象
  2.5/{i386}, 2.6/{i386} で screen を使用している人

修正パッケージ
  d96b910bb825d0474f11177ec6c8a070  screen-3.9.13-0vl1.1.i386.rpm

アップデート方法
  rpm -Fvh screen-3.9.13-0vl1.1.i386.rpm

or
  apt-get update && apt-get install screen

注意事項
  特になし


-- 
   __________________________________________________
 _/_/  Tomohiro "Tomo-p" KATO  <tomop@xxxxxxxxxxxxx>
_/_/  Team Gedoh Network  http://www.teamgedoh.net/