Debian セキュリティ勧告
cfengine -- テンポラリファイルの扱いによるセキュリティ問題
- 報告日時:
- 1999-02-15
- 影響を受けるパッケージ:
- cfengine
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-1999-0374.
- 詳細:
- Debian GNU/Linux の cfengine パッケージ開発者は、 cfengine がホームディレクトリ上のテンポラリファイルを消去する際、 そのテンポラリファイルを扱う方法に誤りがあることを発見しました。 これは、シンボリックリンク攻撃を受けやすくさせるものです。 原作者にこの問題は伝えられていますが、また修正版はリリースされていません。
- 修正:
-
ソース: http://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9.orig.tar.gz
http://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9-3.diff.gz
http://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9-3.dsc
i386: http://ftp.debian.org/debian/dists/stable/main/binary-i386/admin/cfengine_1.4.9-3_i386.deb
m68k: http://ftp.debian.org/debian/dists/stable/main/binary-i386/admin/cfengine_1.4.9-3_m68k.deb