blob: 4ef4f52d9ffac51a31af514ea3713a40dd502e0e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7"
<define-tag description>LTS セキュリティ更新</define-tag>
<define-tag moreinfo>
<p>[ Christoph Biedl ]</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-3512">CVE-2012-3512</a>:
munin-node: プラグイン状態ディレクトリのルートを新しく、uid 0
の所有とすることで状態ファイルの処理の安全性を向上した。
各プラグインは自身のUIDが所有するUIDと同名のプラグイン状態ディレクトリで動作することになります
(#684075, #679897)。</li>
<li>プラグイン: 実行時に $ENV{MUNIN_PLUGSTATE} を使うようにした。
それにより、適切に書かれたプラグインは全て、これからは
/var/lib/munin-node/plugin-state/$uid/$some_file を使うことになります。
/var/lib/munin/plugin-state/ をまだ使っているプラグインがあれば、
セキュリティの危険を引き起こす可能性があるので報告してください!</li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6048">CVE-2013-6048</a>:
munin#1397:
悪意のあるノードによってプラグインが実行されているノード全体のデータ収集が停止。</li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6359">CVE-2013-6359</a>:
プラグインのサービス名を確認。</li>
</ul>
<p>Debian 6<q>Squeeze</q>では、この問題は munin
バージョン 1.4.5-3+deb6u1 で修正されています。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2014/dla-20.data"
|
