Debian セキュリティ勧告

cfingerd -- ローカル root 悪用を許す可能性

報告日時:
1998-08-27
影響を受けるパッケージ:
cfingerd
危険性:
なし
参考セキュリティデータベース:
現時点では、その他の外部参考セキュリティデータベースはありません。
詳細:

ユーザが .plan あるいは .project ファイルから任意のコマンドを実行できるという報告を受け取っています。 これを可能にするオプションはデフォルトでは無効にされていますが、 システム管理者が有効にしている場合、システムは脆弱になります。

直ちに cfingerd パッケージをアップグレードすることを勧めます。