Debian セキュリティ勧告

trn -- /tmp ファイル作成に関する問題

報告日時:

1999-08-20

影響を受けるパッケージ:

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-1999-0743.

詳細:

trn の以前のバージョンはすべて、一時記憶領域の /tmp というファイル名にハードコードされたものを利用していました。悪意のあるシンボリックリンクが張られると、ユーザがアクセスしたファイルを知らない間に上書きしてしまうという問題を引き起こします。

修正:

alpha:: http://security.debian.org/dists/slink/updates/binary-alpha/trn_3.6-9.3.1_alpha.deb
i386:: http://security.debian.org/dists/slink/updates/binary-i386/trn_3.6-9.3.1_i386.deb
m68k:: http://security.debian.org/dists/slink/updates/binary-m68k/trn_3.6-9.3.1_m68k.deb
sparc:: http://security.debian.org/dists/slink/updates/binary-sparc/trn_3.6-9.3.1_sparc.deb

このページは以下の言語でもご覧になれます。

Deutsch English español français svenska

デフォルトの言語を設定するには

ウェブサイトの問題を報告するには、debian-www@lists.debian.orgにメールを送ってください。その他の連絡先に関する情報は、Debian のコンタクトページをご覧ください。

最終更新: 2009 年 11 月 7 日 (土) 22:03:45 UTC
Copyright © 1999-2009 SPI; ライセンス条項をご覧ください。
Debian は Software in the Public Interest, Inc の登録商標です。