APCのUPS管理ソフト・apcupsdに脆弱性
ストーリー by yourCat
意外な所に意外な穴 部門より
意外な所に意外な穴 部門より
Anonymous Coward曰く、 "APCのUPSに対応しているフリーなUPS管理ソフトであるapcupsdにセキュリティバグが2つみつかったようです。一つはリモートからroot権限を取られる可能性があるというもの (CAN-2003-0098)、もう一つはvsprintfのバグによりDoS攻撃を受けてしまうというものです (CAN-2003-0099)。影響があるのはapcupsd 3.8.5以前のおよび3.10.x。3.8.6では、root権奪取のバグのみfix、最新のDevelopment版の3.10.5は両方がfix済みです。3.8.6でDoS攻撃穴を塞ぐパッチもあります。
apcupsdは、Linux、*BSD、SolarisやHP-UX、Windows等で広く利用されいるようです。SuSE Security Announcement では危険度は3 (Severity (1-10)) となっていますが、結構、広範囲に影響が及ぶのではないかと考えます。"
APCのUPS管理ソフト・apcupsdに脆弱性 More ログイン