path: root/japanese/security/2000/20000605.wml

<define-tag description>mailx における mail グループ権限の不正利用</define-tag>
<define-tag moreinfo>Debian GNU/Linux 2.1 (別名 slink)、frozen (potato) 
そして unstable (woody) で配布されたバージョンの 
mailx には、メッセージを送信する際に、
ローカルバッファオーバーフローをおこすという弱点があります。
この弱点を悪用することで、グループ "mail" 権限でシェルを起動できます。

この問題は、バージョン 8.1.1-10.1 で修正されました。できるだけ早く
mailx パッケージをアップデートすることをお勧めします。
</define-tag>

#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad"

# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000605.data'