blob: 75dde7bad18c292fb5d11c6bf660df272955cba3 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="4c9f52eca4c264c310453d2f72dfd4e2a4667f3c"
<define-tag description>安全でない一時ディレクトリ</define-tag>
<define-tag moreinfo>
<p>fdclone は作業空間として /tmp 以下に一時ディレクトリを作成します。
しかし、このディレクトリがすでに存在する場合、
その既存のディレクトリの所有者や権限に関係なくそのディレクトリを利用します。
これにより、fdclone の一時ファイルおよびその内容へのアクセス権限獲得や、
攻撃者の制御下にある他のファイルによる置き換えを攻撃者に許します。</p>
<p>安定版 (stable) ディストリビューション (woody)
では、この問題はバージョン 2.00a-1woody3 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 2.04-1 で修正されています。</p>
<p>直ちに fdclone パッケージを更新することを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-352.data"
|