blob: e06457bc482d6f43ca0831c86fd922dbcae2a2db (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
|
<define-tag description>安全でないテンポラリファイル</define-tag>
<define-tag moreinfo>
<p>木下達也さんにより、IM に
安全でないやり方でテンポラリファイルを生成するという問題が発見されました。
IM は、E-メールとネットニュースのためのインターフェイスコマンドおよび
Perl ライブラリです。</p>
<ul>
<li> impwagent プログラムは、/tmp 以下に、安全でない方法で、予測可能な
ディレクトリ名を用いてテンポラリディレクトリを作成し、その際に
mkdir の戻り値をチェックしないため、ローカルから他のユーザの作成した
テンポラリファイルの権限を掌握することができてしまいます。
</li>
<li> immknmz プログラムは、/tmp の中に、予測可能なファイル名をもった
テンポラリファイルを安全でない方法で作成し、そのため、ローカルにアクセス権を
もった攻撃者は、他のユーザをかたって簡単にファイルの生成や上書きを
することができます。
</li>
</ul>
<p>これらの問題は、現安定版 (stable)(woody) ではバージョン 141-18.1 で、
旧安定版 (potato) ではバージョン 133-2.2 で、
不安定版 (unstable)(sid) ではバージョン 141-20 で各々修正されています。
</p>
<p>IM パッケージをアップグレードすることをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="bfe0f70f38a6a393244a7c7f24482dff616eb5ec"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-202.data"
# $Id$
|
