システムメッセージについて[gethostans]

たまに以下のようなシステムログのメッセージが出るのですが、
どういう意味なのか、ご存知の方いらっしゃいますでしょうか。
ご教授願いたく思います。
DNS関係とも思うのですが、よくわかりません。
Google等でgethostansを調べたのですが、小生の能力不足のようで、さっぱりわかりません。
よろしくお願いします。

# 環境
OS: Solaris 9
HTTPD: Apache 2.0.53

# メッセージ
MMM DD HH:MM:SS XXX httpd[9046]: [ID XXX user.crit] gethostans: possible attempt to exploit buffer overflow while looking up XX.XXX.XX.XX

以上、よろしくお願いします。

No.2 ベストアンサー 回答者： Lean 回答日時： 2005/10/07 11:54

＞Pach ID 112970-02以上が必要なようです。

＞
＞当方のホストのpatchを見ると112970-07となっているので問題ないのでしょうか。

112970-07ですから通常それまでの修正を含んでいますので112970-02以上という事であるのなら問題ないです。

というか、その脆弱性に対する対処によって質問していらっしゃるメッセージが出力されるようになったみたいですから。

この回答へのお礼

Leanさん

ありがとうございます。助かりました。
↓この部分が知りたかったんです。

> というか、その脆弱性に対する対処によって質問していらっしゃるメッセージが出力されるようになったみたいですから。

お礼日時：2005/10/07 21:28

No.1 回答者： Lean 回答日時： 2005/10/05 13:36

もしかしたら間違っているかもしれませんが。

＞MMM DD HH:MM:SS XXX httpd[9046]: [ID XXX user.crit] gethostans: possible attempt to exploit buffer overflow while looking up XX.XXX.XX.XX

メッセージの意味はちょっと間違っているかもしれないけど、「XX.XXX.XX.XXを調べている間にバッファー・オーバーフローを起こさせようとしている可能性がある」という感じかな。

リゾルバのライブラリに以下のような脆弱性がありました。

○CERT Advisory
　CA-2002-19 Buffer Overflows in Multiple DNS Resolver Libraries
　http://www.cert.org/advisories/CA-2002-19.html

その修正の中にバッファー・オーバーフローを起こさせそうな(起きそうな？)場合にログに出力させるようなものがあり、その時のメッセージが質問で書かれた「gethostans: possible attempt to～」のメッセージだったと思います。

　※参考 NetBSDのML
　　http://www.unixmagic.org/ml/netbsd/200206/msg001 …
　

参考URL：http://www.cert.org/advisories/CA-2002-19.html , http://www.unixmagic.org/ml/netbsd/200206/msg001 …

この回答へのお礼

Leanさん　ありがとうございます。
　http://www.cert.org/advisories/CA-2002-19.html
を読みました。

ここかから、SUNにおけるpacheを探したところ、
Pach ID 112970-02以上が必要なようです。

当方のホストのpatchを見ると112970-07となっているので問題ないのでしょうか。

お礼日時：2005/10/07 11:14