Debian セキュリティ勧告

man-db -- シンボリックリンク攻撃

報告日時:

1999-06-12

影響を受けるパッケージ:

man-db

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-1999-0730.

詳細:

Debian GNU/Linux 2.1 にて提供されている man-db パッケージには、zsoelim プログラムに関するセキュリティ上の問題があるとの報告を受けました。これはシンボリックリンク攻撃を受けやすくなっています。この問題はバージョン 2.3.10-69FIX.1 にて修正されています。

修正:

alpha:: http://security.debian.org/dists/stable/updates/binary-alpha/man-db_2.3.10-69FIX.1_alpha.deb
i386:: http://security.debian.org/dists/stable/updates/binary-i386/man-db_2.3.10-69FIX.1_i386.deb
m68k:: http://security.debian.org/dists/stable/updates/binary-m68k/man-db_2.3.10-69FIX.1_m68k.deb
sparc:: http://security.debian.org/dists/stable/updates/binary-sparc/man-db_2.3.10-69FIX.1_sparc.deb