Debian セキュリティ勧告

cfengine -- テンポラリファイルの扱いによるセキュリティ問題

報告日時:
1999-02-15
影響を受けるパッケージ:
cfengine
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-1999-0374.
詳細:
Debian GNU/Linux の cfengine パッケージ開発者は、 cfengine がホームディレクトリ上のテンポラリファイルを消去する際、 そのテンポラリファイルを扱う方法に誤りがあることを発見しました。 これは、シンボリックリンク攻撃を受けやすくさせるものです。 原作者にこの問題は伝えられていますが、また修正版はリリースされていません。
修正:

ソース: http://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9.orig.tar.gz

http://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9-3.diff.gz

http://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9-3.dsc

i386: http://ftp.debian.org/debian/dists/stable/main/binary-i386/admin/cfengine_1.4.9-3_i386.deb

m68k: http://ftp.debian.org/debian/dists/stable/main/binary-i386/admin/cfengine_1.4.9-3_m68k.deb