blob: 9539a8600e79b3095a9104f91207cb5dc97070f4 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
<define-tag description>シンボリックリンクの脆弱性</define-tag>
<define-tag moreinfo>
<p>Nicolas Boullis さんが wmtv パッケージにセキュリティ問題があることを
発見しました。このパッケージは windowmaker 向けの video4linux TV プレ
ーヤで、Debian GNU/Linux 2.2 で配布されています。現在のバージョンの
wmtv では設定ファイルがルート特権で書き戻され、その際にそれ以上のチェ
ックがなされていません。悪意を持ったユーザがこれを用いて重要なファイル
を壊すことが可能です。</p>
<p>この問題は安定版 (stable) のバージョン 0.6.5-2potato2 で、
特権を可能な限り速やか
に落とし、また再度必要になった際にのみ取得するようにして修正されていま
す。現行のテスト版 (testing) / 不安定版 (unstable)
のディストリビューションでは、この問題はバージョン
0.6.5-9 以降で、特権を取得しないようにして修正されています。
どちらの修正にも、2 つの潜在的バッファオーバフローの対策も含まれています。</p>
<p>直ぐに wmtv パッケージをアップグレードすることを薦めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-108.data"
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
|
