Debian セキュリティ勧告
dump -- シンボリックリンクのリストアに関する問題
- 報告日時:
- 1999-12-02
- 影響を受けるパッケージ:
- dump
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2000-0366.
- 詳細:
- Debian GNU/Linux 2.1 にて配布されている dump
のバージョンには、シンボリックリンクのリストアに関する問題があります。
この問題はバージョン 0.4b9-0slink1 で対処されました。 お使いの dump パッケージを直ちにアップグレードすることをお勧めします。
このバージョンは「chown の代わりに lchown を使うことで、 シンボリックリンクをリストアする際に起こる (これを利用して悪意あるユーザが故意に重要なシステムファイルを 改変できてしまうという) セキュリティ上の問題を解決しています。」
- 修正:
-
- ソース:
- http://security.debian.org/dists/slink/updates/source/dump_0.4b9-0slink1.dsc
- http://security.debian.org/dists/slink/updates/source/dump_0.4b9-0slink1.diff.gz
- http://security.debian.org/dists/slink/updates/source/dump_0.4b9.orig.tar.gz
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/dump_0.4b9-0slink1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/dump_0.4b9-0slink1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/dump_0.4b9-0slink1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/dump_0.4b9-0slink1_sparc.deb