blob: e49eb9cb27058b874bc49c9c1cefa76776d56a22 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad"
<define-tag moreinfo>
ghostscript はテンポラリファイルを使用しますが、これらのファイルが生成
される過程は安全ではありませんでした。テンポラリファイル名を作成する際
には mktemp が使用されていましたが、ファイルが安全に開かれていませんで
した。もう一つの問題は、生成の際に環境変数 LD_RUN_PATH に空文字列を指
定してしまうというものです。そのため、ダイナミックリンカが共有ライブラ
リを検索する際にカレントディレクトリ内を探してしまいます。
<p>これらの問題は、どちらもバージョン 5.10-10.1 では修正されています。
</define-tag>
<define-tag description>シンボリックリンク攻撃</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001123.data'
|
