blob: 084d892d910748114f735be447b54ad337a8a5e7 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="cfc595d67549fac493c71faa24d814c801de745d"
<define-tag description>安全ではない一時ファイルの作成</define-tag>
<define-tag moreinfo>
<p>Sean Finney さんは、GNU binutils・GCC
ソースコードおよびスクリプトが含まれたパッケージ toolchain-source で、
一時ファイルの作成が安全な状態ではない形であるのを複数発見しました。
これらのバグによって、ローカルの攻撃者が最小限の知識を持っていれば、
管理者を騙してシンボリックリンク攻撃によって任意のファイルを上書きする恐れがあります。
問題は Debian 特有の tpkg-* スクリプト内に存在します。</p>
<p>安定版ディストリビューション (stable、コードネーム woody)
では、これらの問題はバージョン 3.0.4-1woody1 で修正されています。</p>
<p>不安定版ディストリビューション (unstable、コードネーム sid)
では、これらの問題はバージョン 3.4-5 で修正されています。</p>
<p>toolchain-source パッケージのアップグレードをお勧めします。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-679.data"
# $Id$
|
