blob: 336912f523c98062995821056bd52e3b012d2a31 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="19967b4c9aa3da955f49ef99ac0a9d117606c8a4"
<define-tag description>安全でない一時ファイルの作成</define-tag>
<define-tag moreinfo>
<p>Debian セキュリティ監査プロジェクトの一員である Javier Fernández-Sanguino Peña
さんは、MySQL パッケージ中の mysqlaccess スクリプトに一時ファイル作成に関する脆弱性を発見しました。
この脆弱性は、特権を持たないユーザがシンボリックリンク攻撃により root
権限で任意のファイルを上書きできるほか、
機密情報を含んでいる一時ファイルの内容を閲覧される危険性があるものです。</p>
<p>安定版ディストリビューション (stable、コードネーム woody)
では、この問題はバージョン 3.23.49-8.9 で修正されています。</p>
<p>不安定版ディストリビューション (unstable、コードネーム sid)
では、この問題は mysql-dfsg については バージョン 4.0.23-3 で、mysql-dfsg-4.1
ではバージョン 4.1.8a-6 で、それぞれ修正されています。</p>
<p>mysql パッケージのアップグレードをお勧めします。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-647.data"
|