blob: e7aadb87ca6900782c3c360c26df8ee9071c4e12 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
<define-tag description>安全でないファイルの作成</define-tag>
<define-tag moreinfo>
<p>
Debian セキュリティ監査プロジェクトの Ulf Härnhammar さんは、音の可視化ツール
synaesthesia にセキュリティ上の欠陥を発見しました。
synaesthesia は root 特権を保持したままで設定ファイルを作成しており、
ローカルユーザが、所有者が root
でユーザの所属グループから書き込み可能なファイルを作成することができます。
この種の問題は、root 権限で任意のコマンドを実行するために容易に悪用可能です。
</p>
<p>安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
2.1-2.1woody1 で修正されています。</p>
<p>
不安定版 (unstable) ディストリビューション (sid) では、この問題は
synaesthesia が setuid を用いなくなったため、存在しません。</p>
<p>
直ちに synaesthesia パッケージをアップグレードすることをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="19967b4c9aa3da955f49ef99ac0a9d117606c8a4"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-446.data"
# $Id$
|
