blob: 6e7a54d776ccb3b47c59112e32d01c489267adca (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
<define-tag description>安全でないテンポラリファイル</define-tag>
<define-tag moreinfo>
<p>Marcus Meissner さんと Sebastian Krahmer さんにより、mm メモリ共有ライブラリ
にテンポラリファイルの扱いに関する脆弱性が発見され、修正されました。
この問題により、このライブラリにリンクしている Apache を動かしている
マシンの root 権限を、ユーザ "www-data" にシェルへのアクセスが許可され
ている場合に、取得することができます。(これは PHP 経由で容易に
攻撃することができます。)
</p>
<p>この問題は、上流のバージョン 1.2.0 の mm では修正されており、
不安定版 (unstable) の Debian ディストリビューションにこの勧告と前後して
アップロードされる予定です。
potato (Debian 2.2) と woody (Debian 3.0) 用の修正済パッケージは、
下記のリンクから入手できます。</p>
<p>libmm パッケージを早急にアップグレードし、Apache サーバを再起動することを
お勧めします。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-137.data"
#use wml::debian::translation-check translation="3bf429a9cb930437fd7a2cdfdbcb0ed3aad51497"
|
