Debian セキュリティ勧告

seyon -- root 侵害

報告日時:
1998-08-29
影響を受けるパッケージ:
seyon
危険性:
なし
参考セキュリティデータベース:
現時点では、その他の外部参考セキュリティデータベースはありません。
詳細:

SGI により、seyon プログラムに脆弱性が発見されたという報告を受け取っています。これは root 侵害につながる可能性があります。seyon プログラムを実行可能なあらゆるユーザがこの脆弱性を悪用可能です。

SGI が悪用情報を提供しないため、この問題を修正できません。SGI はこういった情報を、認識しているセキュリティ対応/発表/調整組織にのみ提供し、 bugtraq は受け取っていないようです。SGI はサードパーティの製品に対してパッチを開発しないため、 応急的な処置を取る機会はありません。

root 侵害には root で動作する実行ファイルが必要であるため、これには setuid された seyon が必要だと考えます。Debian GNU/Linux で提供している Seyon パッケージは setuid root で実行してはいません

したがって、Debian GNU/Linux で提供している seyon パッケージでデフォルトの挙動を変更していない場合に root 悪用に使えるかどうかは疑問です。