blob: dc198e94c44ce070825ea462a7c17485bca1d875 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
|
#use wml::debian::translation-check translation="dfced456302c08a13588adef698869b73c06322d"
<define-tag description>バッファオーバフロー、不正なファイル権限</define-tag>
<define-tag moreinfo>
<p>nethack および slashem パッケージは長い「-s」コマンドラインオプションを\
経由して悪用したバッファオーバフローに対して脆弱です。
この脆弱性により、攻撃者は nethack がインストールされているシステムで
gid 「games」を獲得することが可能です。</p>
<p>さらに、nethack パッケージの setgid バイナリに権限が不正なものがあり、gid
「games」を獲得したユーザにそのバイナリの置き換えを許し、潜在的には他のユーザが
nethack を実行したときに悪意のあるコードを実行させることが可能です。</p>
<p>slashem には CAN-2003-0359
のファイル権限の問題は含まれないことに注意してください。</p>
<p>安定版 (stable) ディストリビューション (woody)
では、この問題はバージョン 3.4.0-3.0woody3 で修正されています。</p>
<p>旧安定版 (old stable) ディストリビューション (potato)
では、この問題はバージョン 3.3.0-7potato1 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 3.4.1-1 で修正されています。</p>
<p>直ちに nethack パッケージを更新することを勧めます。</p>
<p>安定版 (stable) ディストリビューション (woody)
では、この問題はバージョン 0.0.6E4F8-4.0woody3 で修正されています。</p>
<p>旧安定版 (old stable) ディストリビューション (potato)
では、この問題はバージョン 0.0.5E7-3potato1 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 0.0.6E4F8-6 で修正されています。</p>
<p>直ちに slashem パッケージを更新することを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-316.data"
|
