エンタープライズ:ニュース 2003/07/16 22:22:00 更新


nfs-utilsにセキュリティホール、各ディストリビューションが修正パッケージ公開

複数のLinuxディストリビューションが、セキュリティホールを修正した「nfs-utils」のアップデートパッケージを公開している。

 7月15日以降、複数のLinuxディストリビューションより、セキュリティホールが修正された「nfs-utils」のアップデートパッケージが公開されている。

 この問題はiSEC Security Researchが発見、報告したもの。rpc.mountdデーモンにバッファオーバーフローの問題が存在しており、特定の細工を施したリクエストを投げることにより、リモートからDoS(サービス妨害)攻撃を受けたり、任意のコードを実行されてしまうおそれがあるという。

 既にRedHat、Debian、Slackware、SuSEなどがアップデートパッケージをリリースしている。他のディストリビューションでも注意が必要だ。

関連記事
▼セキュリティアラートへ
▼エンタープライズ Linuxへ

関連リンク
▼Linux NFS utils package rpc.mountd remote vulnerability
▼RedHat Linux(Errata)
▼Debian セキュリティ情報
▼Slackware Security Advisories
▼SuSE Linux: Security Announcements

[ITmedia]