blob: 7b8b489d5f60c13455949810e8416f7532bebffd (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
<define-tag description>root 侵害</define-tag>
<define-tag moreinfo>
<p>SGI により、seyon
プログラムに脆弱性が発見されたという報告を受け取っています。これは
root 侵害につながる可能性があります。seyon
プログラムを実行可能なあらゆるユーザがこの脆弱性を悪用可能です。</p>
<p>SGI が悪用情報を提供しないため、この問題を修正できません。SGI
はこういった情報を、認識しているセキュリティ対応/発表/調整組織にのみ提供し、
bugtraq は受け取っていないようです。SGI
はサードパーティの製品に対してパッチを開発しないため、
応急的な処置を取る機会はありません。</p>
<p>root 侵害には root で動作する実行ファイルが必要であるため、これには
setuid された seyon が必要だと考えます。Debian GNU/Linux で提供している
Seyon パッケージは setuid root で実行しては<em>いません</em>。</p>
<p>したがって、Debian GNU/Linux で提供している seyon
パッケージでデフォルトの挙動を変更していない場合に
root 悪用に使えるかどうかは疑問です。</p>
</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/1998/19980829.data'
|
