Debian セキュリティ勧告

DSA-630-1 lintian -- 安全でない一時ディレクトリの作成

報告日時:

2005-01-10

影響を受けるパッケージ:

lintian

危険性:

あり

参考セキュリティデータベース:

Debian バグ追跡システム: バグ 286681.
Mitre の CVE 辞書: CVE-2004-1000.

詳細:

Jeroen van Wolffelaar さんは、Debian パッケージのチェック用ツール lintian に問題を発見しました。このプログラムは、プログラム開始時に存在していない作業ディレクトリをも削除するため、悪意をもったユーザがシンボリックリンク経由で挿入した関係のないファイルやディレクトリを削除してしまいます。

安定版ディストリビューション (stable、コードネーム woody) では、この問題はバージョン 1.20.17.1 で修正されています。

不安定版ディストリビューション (unstable、コードネーム sid) では、この問題はバージョン 1.23.6 で修正されています。

lintian パッケージのアップグレードをお勧めします。

修正:

Debian GNU/Linux 3.0 (woody)

ソース:: http://security.debian.org/pool/updates/main/l/lintian/lintian_1.20.17.1.dsc; http://security.debian.org/pool/updates/main/l/lintian/lintian_1.20.17.1.tar.gz
アーキテクチャ非依存コンポーネント:: http://security.debian.org/pool/updates/main/l/lintian/lintian_1.20.17.1_all.deb

一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。