Debian セキュリティ勧告

DSA-2212-1 tmux -- 特権の昇格

報告日時:
2011-04-07
影響を受けるパッケージ:
tmux
危険性:
あり
参考セキュリティデータベース:
Debian バグ追跡システム: バグ 620304.
Mitre の CVE 辞書: CVE-2011-1496.
詳細:

Daniel Danner さんにより、ターミナルマルチプレクサ tmux が適切にグル ープ特権を落としていないことが発見されました。-S オプション付きで起動 された際の Debian で導入されたパッチのため、tmux が setgid でインスト ールされたことにより取得した権限を適切に落としていません。

旧安定版 (lenny) には tmux は含まれないため、この問題の影響はありません。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー ジョン 1.3-2+squeeze1 で修正されています。

テスト版ディストリビューション (wheezy) では、この問題はバージョン 1.4-6 で修正されています。

不安定版ディストリビューション (sid) では、この問題はバージョン 1.4-6 で修正されています。

直ぐに tmux パッケージをアップグレードすることを勧めます。