Debian セキュリティ勧告
smtp-refuser -- /tmp ファイル作成に関する問題
- 報告日時:
- 1999-08-19
- 影響を受けるパッケージ:
- smtp-refuser
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-1999-0732.
- 詳細:
- smtp-refuser パッケージの以前のバージョンでは、 /tmp/log へのログの記録が不適切なものでした。 このバグを利用すれば /tmp に書き込み権限のあるユーザなら誰でも、 root 所有のファイルを自由に消去できてしまいます。
- 修正:
-
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/smtp-refuser_1.0.1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/smtp-refuser_1.0.1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/smtp-refuser_1.0.1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/smtp-refuser_1.0.1_sparc.deb