blob: 6290575c1243e87717dd7207a0c557726afc1ef2 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="231957aa99583e56176b504db5ff6a5ddc7502ec"
<define-tag description>特権の昇格</define-tag>
<define-tag moreinfo>
<p>Leonard Stiles さんが多言語対応ファイルビューア lv
がカレントディレクトリにある設定ファイルからオプションを読み込むことを発見しました。
こういったファイルは悪意のあるユーザにより置かれる可能性があり、lv
のオプション設定を使ってコマンドを実行することが可能なため、
これはセキュリティ脆弱性を意味します。攻撃者は root を含めた、lv
発動ユーザの権限を獲得することが可能です。</p>
<p>安定版 (stable) ディストリビューション (woody)
では、この問題はバージョン 4.49.4-7woody2 で修正されています。</p>
<p>旧安定版 (old stable) ディストリビューション (potato)
では、この問題はバージョン 4.49.3-4potato2 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 4.49.5-2 で修正されています。</p>
<p>直ちに lv パッケージを更新することを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-304.data"
|
