blob: 454d9b8f3da0bc8a4aab0b960b62ad152b576302 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
#use wml::debian::translation-check translation="1936841f002ca29a0bf824712cb9bb1072141914"
<define-tag moreinfo>Michel Kaempf さんによって、slocate (ファイルシス
テム上で高速にファイルを検索する、locate のセキュアなバージョン) のセ
キュリティ上の問題が bugtraq 上で報告されました。この問題は、もともと
zorgon さんによって発見されています。彼は、データベースを読み込むコー
ドのバグを発見しました。これは、このコードが何らかの出力によって内部構
造を上書きしてしまうというものです。さらに、入念に作られたデータベース
を指定させることによって、この問題点を悪用して slocate に任意のコード
を実行させることも可能だということも示されています。
<p>この問題は、バージョン 2.4-2potato1 では修正されています。slocate パ
ッケージをただちにアップデートすることをお勧めします。</define-tag>
<define-tag description>ローカルからの攻撃</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001217a.data'
|