Debian セキュリティ勧告
fte-console -- その root 特権が消されていない
- 報告日時:
- 1998-12-07
- 影響を受けるパッケージ:
- fte
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-1999-1276.
- 詳細:
-
slink (frozen)およびpotato(unstable)にあるfteパッケージは、仮想コンソール デバイスが初期化された後も、そのroot特権を保持したままであるということを 発見しました。すべてのユーザがroot特権でファイルの読み書きができ、root 特権ですべてのプログラムが実行できてしまいます。
この問題を修正した新しいパッケージ(0.46b-4.1)がアップロードされました。
ただちにfteパッケージをアップグレードすることをお薦めします。
- 修正:
- all archs - (リリース 2.0 において) N/A all archs - (リリース 2.1 において) fte-0.46b5-4.1 all archs - (リリース 2.1 において) fte-console-0.46b5-4.1