Debian セキュリティ勧告
trn -- /tmp ファイル作成に関する問題
- 報告日時:
- 1999-08-20
- 影響を受けるパッケージ:
- trn
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-1999-0743.
- 詳細:
- trn の以前のバージョンはすべて、 一時記憶領域の /tmp というファイル名に ハードコードされたものを利用していました。 悪意のあるシンボリックリンクが張られると、 ユーザがアクセスしたファイルを知らない間に上書きしてしまうという 問題を引き起こします。
- 修正:
-
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/trn_3.6-9.3.1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/trn_3.6-9.3.1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/trn_3.6-9.3.1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/trn_3.6-9.3.1_sparc.deb