blob: 86016a73176dc97373bc94df3f5128d919e29777 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
<define-tag description>フォーマット文字列の脆弱性</define-tag>
<define-tag moreinfo>
<p>GOBBLES さんにより、super パッケージに、フォーマット文字列の
安全でない使用をする部分が発見されました。
このパッケージに含まれているプログラム super は、プログラム sudo のように、
特定のユーザやプログラムに、システムの特定のユーザへのアクセスを提供す
ることと意図していますが、このフォーマット文字列の脆弱性を突くことで
ローカルのユーザが不正に root 権限を得ることができます。
</p>
<p>この問題は、旧安定版 (stable)(potato) のバージョン 3.12.2-2.1、
および現安定版 (woody) ではバージョン 3.16.1-1.1、そして
不安定版 (unstable)(sid)ではバージョン 3.18.0-3 でそれぞれ
修正されています。</p>
<p>super パッケージを早急にアップグレードすることをお勧めします。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-139.data"
# $Id$
#use wml::debian::translation-check translation="baa65bb58d59eef1a078b5b7a133fc96c3c2ac4c"
|
