• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:システムメッセージについて[gethostans])

システムメッセージについて[gethostans]

このQ&Aのポイント
  • システムメッセージ「gethostans」の意味を知りたい
  • Solaris 9上のApache 2.0.53で発生するgethostans関連のシステムログについて理解したい
  • gethostansのbuffer overflowによる脆弱性への対策方法を知りたい

質問者が選んだベストアンサー

  • ベストアンサー
  • Lean
  • ベストアンサー率72% (435/603)
回答No.2

>Pach ID 112970-02以上が必要なようです。 > >当方のホストのpatchを見ると112970-07となっているので問題ないのでしょうか。 112970-07ですから通常それまでの修正を含んでいますので112970-02以上という事であるのなら問題ないです。 というか、その脆弱性に対する対処によって質問していらっしゃるメッセージが出力されるようになったみたいですから。

agharta
質問者

お礼

Leanさん ありがとうございます。助かりました。 ↓この部分が知りたかったんです。 > というか、その脆弱性に対する対処によって質問していらっしゃるメッセージが出力されるようになったみたいですから。

その他の回答 (1)

  • Lean
  • ベストアンサー率72% (435/603)
回答No.1

もしかしたら間違っているかもしれませんが。 >MMM DD HH:MM:SS XXX httpd[9046]: [ID XXX user.crit] gethostans: possible attempt to exploit buffer overflow while looking up XX.XXX.XX.XX メッセージの意味はちょっと間違っているかもしれないけど、「XX.XXX.XX.XXを調べている間にバッファー・オーバーフローを起こさせようとしている可能性がある」という感じかな。 リゾルバのライブラリに以下のような脆弱性がありました。 ○CERT Advisory  CA-2002-19 Buffer Overflows in Multiple DNS Resolver Libraries  http://www.cert.org/advisories/CA-2002-19.html その修正の中にバッファー・オーバーフローを起こさせそうな(起きそうな?)場合にログに出力させるようなものがあり、その時のメッセージが質問で書かれた「gethostans: possible attempt to~」のメッセージだったと思います。  ※参考 NetBSDのML   http://www.unixmagic.org/ml/netbsd/200206/msg00125.html  

参考URL:
http://www.cert.org/advisories/CA-2002-19.html , http://www.unixmagic.org/ml/netbsd/200206/msg00125.html
agharta
質問者

お礼

Leanさん ありがとうございます。  http://www.cert.org/advisories/CA-2002-19.html を読みました。 ここかから、SUNにおけるpacheを探したところ、 Pach ID 112970-02以上が必要なようです。 当方のホストのpatchを見ると112970-07となっているので問題ないのでしょうか。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Solaris系OS

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する