Debian セキュリティ勧告
DLA-28-1 augeas -- LTS セキュリティ更新
- 報告日時:
- 2014-08-01
- 影響を受けるパッケージ:
- augeas
- 危険性:
- あり
- 参考セキュリティデータベース:
- Debian バグ追跡システム: バグ 731111, バグ 731132.
Mitre の CVE 辞書: CVE-2012-0786, CVE-2012-0787, CVE-2013-6412. - 詳細:
-
augeas による設定ファイルの保存に複数の競合状態が発見されました。 シンボリックリンク攻撃の恐れがあります。 攻撃者は設定ファイルが置かれているディレクトリへの書き込み権限が必要です。
Debian 6
Squeeze
では、この問題は augeas バージョン 0.7.2-1+deb6u1 で修正されています。