blob: f375adc04869edbcf0eb7184c4b2ef55765ea70a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
<define-tag description>mailx における mail グループ権限の不正利用</define-tag>
<define-tag moreinfo>Debian GNU/Linux 2.1 (別名 slink)、frozen (potato)
そして unstable (woody) で配布されたバージョンの
mailx には、メッセージを送信する際に、
ローカルバッファオーバーフローをおこすという弱点があります。
この弱点を悪用することで、グループ "mail" 権限でシェルを起動できます。
この問題は、バージョン 8.1.1-10.1 で修正されました。できるだけ早く
mailx パッケージをアップデートすることをお勧めします。
</define-tag>
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad"
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000605.data'
|