blob: c59f1422c87ec6ccfb1be13805022187e7ff949d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
<define-tag description>シンボリックリンク攻撃</define-tag>
<define-tag moreinfo>
<p>Debian GNU/Linux 2.2 で配布された xtel (minitel 用の X エミュレータ) パッケージには、
二種類のシンボリックリンク攻撃の可能性があります:</p>
<ul>
<li>xteld は、<tt>/tmp/.xtel-<var><user></var></tt> というテンポラリファイルを作りますが、
その際にシンボリックリンクがあるかを確認しません。</li>
<li>ハードコピーを取る際に、xtel はシンボリックリンク攻撃に対する
防衛をすることなしにテンポラリファイルを作成します。</li>
</ul>
<p>これらの問題はどちらも、バージョン version 3.2.1-4.potato.1 では
修正されています。
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-090.data"
#use wml::debian::translation-check translation="dc3baf57db823133101ebe2f79d512fea6a6ceae"
|
