blob: f3808a52a5bc074300b121202c307e6b035af1c9 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
<define-tag moreinfo>
Debian GNU/Linux の xmcd パッケージは、以前から cddb データベースおよ
び SCSI cdrom ドライブにアクセスするために、二つの setuid ヘルパをイン
ストールしていました。最近では、このパッケージは管理者がこれらの
setuid フラグを消去できるようにしていますが、これは正しく行われていま
せんでした。
<p>"cda" バイナリにリンクされた ncurses でのバッファオーバーフローによっ
て、root 権限が不正利用できてしまいます。修正された ncurses パッケージ、
および setuid フラグを使用してこのバイナリをインストールしないよう修正
された xmcd パッケージがリリースされています。
<p>この問題は、 xmcd 2.5pl1-7.1 では修正されています。xmcd をインストー
ルしているすべてのユーザの方々に対し、このリリースにアップグレードする
ようお勧めします。なお、その際には、xmcd を使用し続けられるよう、 xmcd
のユーザを "audio" および"cdrom" のグループに追加する必要があります。
</define-tag>
<define-tag description>信頼性のない権限を持ったバイナリ</define-tag>
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad"
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001121a.data'
|
