blob: bf11106d7073da9f0fc1f20d4b8aa63d60d61215 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
|
<define-tag description>一時ファイルの安全でない作成によるローカルからの脆弱性</define-tag>
<define-tag moreinfo>以前の exmh プログラムは /tmp ディレクトリを一時ファイルの作成場所として使っていました。
この作成の際に /tmp に同じ名前のシンボリックリンクが置かれていないことを確認していないため、ローカルからのシンボリックリンク攻撃の弱点があります。
これを使えば、悪意のあるローカルユーザが、exmh を実行したユーザが書くことができる任意のファイルを上書きさせることができます。
上流の開発者にこのことが報告され、修正がなされました。
exmh プログラムは現在は TMPDIR か EXMHTMPDIR が設定されていない限り /tmp/login を使うようになっています。
<p>すぐに exmh パッケージをアップグレードすることを薦めます。</define-tag>
#use wml::debian::translation-check translation="4f9f6862b19e7b0c7a9d8cfd16ecd8186131ff19"
# do not modify the following line
#include '$(ENGLISHDIR)/security/2001/dsa-022.data'
|
