path: root/japanese/security/2000/20000816.wml

<define-tag moreinfo>xlockmore/xlockmore-gl のすべてのバージョンに、
フォーマット文字列のバグがあります。Debian GNU/Linux 2.1 (slink) はデ
フォルトでは xlock を setgid でインストールし、これを利用するとシャドー
ファイルを読み込めるようなアクセス権限を手に入れることができるようにな
ります。早急にアップグレードすることをお勧めします。

<p>Debian GNU/Linux 2.2 (potato) では通常、xlockmore は権限を与えられ
ていないプログラムとしてインストールされるので、この設定に対して脆弱で
はありません。xlockmore は、それまでの経緯によって、もしくは以前の 
Debian GNU/Linux のリリースからのアップグレード後に setuid/setgid とな
ります。xlock の権限、およびそれを無効にする方法については、
/usr/doc/xlockmore または /usr/doc/xlockmore-gl の中の README.Debian 
をご参照ください。ローカルな環境で xlock を setgid にしておく必要のあ
る場合、もしくは疑問のある場合には、早急に、修正されたパッケージにアッ
プグレードしてください。

<p>修正されたパッケージは、Debian GNU/Linux 2.1 (slink) 用の
xlockmore/xlockmore-gl 4.12-5 および Debian GNU/Linux 2.2 (potato) 用
の xlockmore/xlockmore-gl 4.15-9 で利用可能となっていま
す。</define-tag>
 
<define-tag description>シャドウファイルが見られる可能性</define-tag>

#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad"

# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000816.data'