クイックナビをスキップ

• Debian について
• ニュース
• Debian を入手する
• サポート
• 開発者のコーナー
• サイトマップ
• 検索

Debian セキュリティ勧告

rpc.statd -- root 権限の不正な遠隔利用

報告日時:

2000-07-15

影響を受けるパッケージ:

nfs-common

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2000-0666.

詳細:

まだリリースされていない GNU/Linux 2.2 (別名 potato) および開発版ディストリビューション (woody) に収録されている nfs-common のバージョンには、root 権限を不正に遠隔利用される危険性があります。 なお、Debian 2.1 (slink) には rpc.statd は含まれていませんので、 この問題は関係ありません。

この問題は、nfs-common パッケージのバージョン 0.1.9.1-1 で修正されました。 Debian 2.2 をご利用の場合は、お使いの nfs-common パッケージを直ちにアップグレードすることをお勧めします。

修正:

Debian 2.2 (potato):

ソース:

http://http.us.debian.org/debian/dists/potato/main/source/net/nfs-utils_0.1.9.1-1.tar.gz

http://http.us.debian.org/debian/dists/potato/main/source/net/nfs-utils_0.1.9.1-1.dsc

alpha:

http://http.us.debian.org/debian/dists/potato/main/binary-alpha/net/nfs-common_0.1.9.1-1.deb

i386:

http://http.us.debian.org/debian/dists/potato/main/binary-i386/net/nfs-common_0.1.9.1-1.deb

powerpc:

http://http.us.debian.org/debian/dists/potato/main/binary-powerpc/net/nfs-common_0.1.9.1-1.deb

このページは以下の言語でもご覧になれます。

Deutsch English español français svenska

デフォルトの言語を設定するには