Debian セキュリティ勧告

dump -- シンボリックリンクのリストアに関する問題

報告日時:
1999-12-02
影響を受けるパッケージ:
dump
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2000-0366.
詳細:
Debian GNU/Linux 2.1 にて配布されている dump のバージョンには、シンボリックリンクのリストアに関する問題があります。

この問題はバージョン 0.4b9-0slink1 で対処されました。 お使いの dump パッケージを直ちにアップグレードすることをお勧めします。

このバージョンは「chown の代わりに lchown を使うことで、 シンボリックリンクをリストアする際に起こる (これを利用して悪意あるユーザが故意に重要なシステムファイルを 改変できてしまうという) セキュリティ上の問題を解決しています。」

修正:
ソース:
http://security.debian.org/dists/slink/updates/source/dump_0.4b9-0slink1.dsc
http://security.debian.org/dists/slink/updates/source/dump_0.4b9-0slink1.diff.gz
http://security.debian.org/dists/slink/updates/source/dump_0.4b9.orig.tar.gz
alpha:
http://security.debian.org/dists/slink/updates/binary-alpha/dump_0.4b9-0slink1_alpha.deb
i386:
http://security.debian.org/dists/slink/updates/binary-i386/dump_0.4b9-0slink1_i386.deb
m68k:
http://security.debian.org/dists/slink/updates/binary-m68k/dump_0.4b9-0slink1_m68k.deb
sparc:
http://security.debian.org/dists/slink/updates/binary-sparc/dump_0.4b9-0slink1_sparc.deb