[ 2003,12,03 ] screen にセキュリティホール

対象 (Vine Linuxバージョン):

2.5/{i386,ppc,alpha} 2.6/{i386,ppc,alpha}

内容:

GNU screen 3.9.15 以前に buffer overflow する可能性があるバグがみつかっていま す。Vine Linux の screen では setuid や setgid されていませんが、リモートか ら2GBを越える巨大なデータを送りつけられることで攻撃をうける可能性があります。

修正ずみパッケージ／ファイル:

d96b910bb825d0474f11177ec6c8a070  screen-3.9.13-0vl1.1.i386.rpm
6076ccd8701730261c5ad39ebbdb8690  screen-3.9.13-0vl1.1.ppc.rpm
1aa602e94bf5105176f8495c6ccae9c5  screen-3.9.13-0vl1.1.alpha.rpm

入手先：

各ミラーサイトの

Vine-2.5/updates/RPMS/i386
Vine-2.5/updates/RPMS/ppc
Vine-2.5/updates/RPMS/alpha

より入手してください。

関連URL:

http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2003.11/msg00349.html