Debian セキュリティ勧告

mc -- ローカルからの DoS

報告日時:

2000-11-25

影響を受けるパッケージ:

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2000-1108.

詳細:

Maurycy Prodeus さんによって、mc パッケージに含まれているコンソール用スクリーンセーバ cons.saver に問題が発見されました。 cons.saver は、有効な標準出力によって開始されたかどうかを確認しません。これは、引数が tty であるかどうかを確認する際のバグ (想定されている ttyを開いた後でファイルディスクリプタを閉じるのを忘れていました) と関わりがあり、パラメタとして与えられたファイルに NULL 文字が書き込まれてしまいます。この問題は、バージョン 4.5.42-11 では修正されています。

修正:

Debian 2.2 (potato)

ソース:: http://security.debian.org/dists/stable/updates/main/source/mc_4.5.42-11.potato.5.diff.gz; http://security.debian.org/dists/stable/updates/main/source/mc_4.5.42-11.potato.5.dsc; http://security.debian.org/dists/stable/updates/main/source/mc_4.5.42.orig.tar.gz
alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/gmc_4.5.42-11.potato.5_alpha.deb
arm:: http://security.debian.org/dists/stable/updates/main/binary-arm/gmc_4.5.42-11.potato.5_arm.deb
i386:: http://security.debian.org/dists/stable/updates/main/binary-i386/gmc_4.5.42-11.potato.5_i386.deb
m68k:: http://security.debian.org/dists/stable/updates/main/binary-m68k/gmc_4.5.42-11.potato.5_m68k.deb
powerpc:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/gmc_4.5.42-11.potato.5_powerpc.deb
sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/gmc_4.5.42-11.potato.5_sparc.deb