Debian セキュリティ勧告

DSA-2147-1 pimd -- 安全でない一時ファイルの作成

報告日時:
2011-01-16
影響を受けるパッケージ:
pimd
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2011-0007.
詳細:

Vincent Bernat さんにより、マルチキャストラウティングデーモン pimd が特定のシグナルの受領時に、予測可能な名前でファイルを作 成することが発見されました。

安定版 (stable) ディストリビューション (lenny) では、この問題は バージョン 2.1.0-alpha29.17-8.1lenny1 で修正されています。

テスト版 (squeeze) および不安定版 (unstable) ディストリビューシ ョンでは、この問題は近く修正予定です。

直ぐに pimd パッケージをアップグレードすることを勧めます。

Debian Security Advisories に関する説明、これらの更新をシステム に適用する方法、FAQ などは http://www.debian.org/security/ を参 照ください。