お近くのサーバをお選び下さい
アメリカ合衆国
イギリス
インドネシア
ウクライナ
オーストラリア
オーストリア
スペイン
ドイツ
ブルガリア
ロシア
香港
南アフリカ
日本
クイックナビをスキップ
Debian について
ニュース
Debian を入手する
サポート
開発者のコーナー
サイトマップ
検索
Debian セキュリティ勧告
DSA-024-1 cron -- 安全でない crontab の扱いに関するローカルからの脆弱性
報告日時:
2001-01-27
影響を受けるパッケージ:
cron
危険性:
あり
参考セキュリティデータベース:
(SecurityFocus の) Bugtraq データベース:
BugTraq ID 2332
.
Mitre の CVE 辞書:
CVE-2001-0235
.
詳細:
FreeBSD チームは新しい crontab が処理される場合に悪意を持ったユーザが任意の crontab ファイルを表示させることができるバグがあることを発見しました。 これは有効な crontab にのみ影響し、/etc/shadow などのファイルを見るのには使えません。 crontab ファイルは元々特に安全なファイルというわけではなく、内容が漏洩する方法は他にもあります。 また、crontab には通常パスワードやそれに類する重要なデータは含まれていません。 cron パッケージをアップグレードすることを薦めます。
修正:
Debian 2.2 (potato)
ソース:
http://security.debian.org/dists/stable/updates/main/source/cron_3.0pl1.orig.tar.gz
http://security.debian.org/dists/stable/updates/main/source/cron_3.0pl1-57.2.diff.gz
http://security.debian.org/dists/stable/updates/main/source/cron_3.0pl1-57.2.dsc
alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/cron_3.0pl1-57.2_alpha.deb
arm:
http://security.debian.org/dists/stable/updates/main/binary-arm/cron_3.0pl1-57.2_arm.deb
i386:
http://security.debian.org/dists/stable/updates/main/binary-i386/cron_3.0pl1-57.2_i386.deb
m68k:
http://security.debian.org/dists/stable/updates/main/binary-m68k/cron_3.0pl1-57.2_m68k.deb
powerpc:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/cron_3.0pl1-57.2_powerpc.deb
sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/cron_3.0pl1-57.2_sparc.deb
