Debian セキュリティ勧告
man-db -- シンボリックリンク攻撃
- 報告日時:
- 1999-06-12
- 影響を受けるパッケージ:
- man-db
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-1999-0730.
- 詳細:
- Debian GNU/Linux 2.1 にて提供されている man-db パッケージには、zsoelim プログラムに関するセキュリティ上の問題があるとの報告を受けました。 これはシンボリックリンク攻撃を受けやすくなっています。 この問題はバージョン 2.3.10-69FIX.1 にて修正されています。
- 修正:
-
- alpha:
- http://security.debian.org/dists/stable/updates/binary-alpha/man-db_2.3.10-69FIX.1_alpha.deb
- i386:
- http://security.debian.org/dists/stable/updates/binary-i386/man-db_2.3.10-69FIX.1_i386.deb
- m68k:
- http://security.debian.org/dists/stable/updates/binary-m68k/man-db_2.3.10-69FIX.1_m68k.deb
- sparc:
- http://security.debian.org/dists/stable/updates/binary-sparc/man-db_2.3.10-69FIX.1_sparc.deb