blob: d25b82965ad6af21343010a6ceb7aec816a6d0a5 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
|
<define-tag moreinfo>
Debian GNU/Linux 1.3移行で配布されているftpwatchパッケージに
ユーザがroot権限を得ることができるというセキュリティ問題があることを
発見しました。
<p>ただちにftpwatchパッケージを削除することをお薦めします。
<p>この問題に対処したftpwatchを現在作成中で、でき次第
新しいセキュリティ警告にて発表します。
<p><em>新しいセキュリティ警告は結局だされていません。更新されたパッケージは
より新しい配付版に含まれており、そのDebian READMEファイルには次のように
書かれています。</em>
<pre>
セキュリティ問題のために、FTPWatchはrootのcrontabにインストールしない
ことにしました。そのかわりに、FTPWatchを使いたいユーザは、自分のcrontab
に登録してください。以前のように毎週アップデートをかけたいのならば
次の行を使ってください。
47 5 * * 7 /usr/sbin/ftpwatch
~/.ftpwatch/ 以下のすべてのファイルの所有者はrootではなくユーザに
しておく必要があります。
</pre>
</define-tag>
<define-tag description>ftpwatch における root 権限の奪取</define-tag>
#use wml::debian::translation-check translation="73a28a0a52483b069940757e205e7fa820d9f1ca"
# do not modify the following line
#include '$(ENGLISHDIR)/security/1999/19990117.data'
|