Debian セキュリティ勧告

ncurses -- setuid された ncurses プログラムが任意のファイルを開くことを許可

報告日時:
1998-08-27
影響を受けるパッケージ:
ncurses3.4-dev
危険性:
あり
参考セキュリティデータベース:
現時点では、その他の外部参考セキュリティデータベースはありません。
詳細:

setuid されたプログラムで ncurses を使用することで、 ユーザが任意のファイルを開く手段ができるという報告を受け取っています。

直ちに ncurses3.4-dev パッケージをアップグレードすることを勧めます。

修正:
All - (リリース 2.0 において) 1.9.9g-8.9.1