|
OSA-2002-18
1 サマリ
2 詳細
Canna サーバに複数の脆弱性が発見されました。
|
|
悪意のあるリモートユーザーに canna サーバを実行しているユーザーの権限を取得される可能性があります。またサービス不能攻撃の原因となる可能性もあります。
|
|
|
|
リクエストの正当性の検証が不十分であることが発見されました。悪意のあるリモートユーザーはこの脆弱性を使用し、canna サーバーの 内部の情報を不正に得ることができます。この情報は、第一の脆弱性を悪用するために利用される可能性があります。
|
|
関連URL
3 対処方法
ARMA2.x では canna-ogl_3.5b2-1o101 以降でこの問題に対処しています。最新の canna を下記のコマンドにてインストールして下さい。
|
# apt-get update
|
# apt-get install libcanna1g-ogl canna-utils-ogl canna-ogl
|
|
|
| |
|
|