パスワードを忘れた? アカウント作成
771856 submission
セキュリティ

APCのUPSに対応しているフリーなUPS管理ソフト(apcupsd)にセキュリティバグ

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、

<概要> APCのUPSに対応しているフリーなUPS管理ソフト(GPL2 License) であるapcupsdにセキュリティバグが2つみつかったようです。

一つは、このセキュリティホールを利用してリモートからroot権限を取られる 可能性があるというものです。(CAN-2003-0098)

もうひとつのセキュリティホールでは、vsprintfのバグによりDos攻撃を 受けてしまうというものです。(CAN-2003-0099)
#SuSE Security Announcement によれば、危険度は。3(Severity (1-10))と
#なっていますが、結構、広範囲に影響がおよぶのではないかと考えます。
http://www.suse.com/de/security/2003_022_apcupsd.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0098
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0099


<セキュリティバグの影響範囲>
3.8.5以前のapcupsd (3.8.6では、root権奪取のバグは、fixしているが、Dos攻撃のバグは内在しているようです。)
3.10.x のapcupsd(最新のDevelopment版の3.10.5は 両方がfix済み)

apcupsdは、以下のようなOSで利用されいるようです。
* RedHat
* Solaris
* FreeBSD
* Alpha
* Caldera
* Darwin
* Debian
* Engard
* Gentoo
* HP/UX
* Mandrake
* NetBSD
* OpenBSD
* OpenServer
* SCO
* Slackware
* SuSE
* Unifix
* Win95/98/Me/XP/NT/2000


<対応>
・最新のDevelopment版の3.10.5へのアップデート
・apcupsd 3.8.6+パッチでリビルド。
http://cvs.sourceforge.net/cgi-bin/viewcvs.cgi/apcupsd/apcupsd/src/apcnisd.c.diff?r1=1.5&r2=1.6 を参考にしてください。

#Suse のapcupsd-3.8.6-17.src.rpm のパッケージから
#apcupsd-3.8.6-sec.patchを取り出して使うのも一つの手だと思います。
typodupeerror

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

読み込み中...