path: root/japanese/security/2001/dsa-044.wml

<define-tag description>バッファオーバフロー</define-tag>
<define-tag moreinfo>この Debian GNU/Linux 2.2 
で配布されているメールプログラム (メールを読み書きする
シンプルなプログラム) 
には入力を解析する部分の処理にバッファオーバフローがあります。
メールプログラムは既定値として mail グループ権限で実行されるため、
ローカルユーザにメールグループの権限を与える可能性があります。

<p>このメールプログラムの処理は、セキュリティを考慮して作成されたものでは無く、
正しく修正するには大幅な書き換えが必要です。このような書き換えではなく、
このプログラムに関しては setgid
でインストールすることをやめて解決することにしています。このため、
mailspool に書くため mail 
グループ権限の必要なシステムのメールボックスに対するロックができなくなっていますが、メールを出すことはこの状態でもできます。

<p>これは mailx version 8.1.1-10.1.5 で修正されました。もし
suidmanager をインストールしている場合には、
人手で以下のコマンドを実行して修正することもできます。
<code>suidregister /usr/bin/mail root root 0755</code>
</define-tag>

#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad"

# do not modify the following line
#include '$(ENGLISHDIR)/security/2001/dsa-044.data'