Debian セキュリティ勧告

DSA-015-1 sash -- メンテナスクリプトの不具合

報告日時:

2001-01-23

影響を受けるパッケージ:

sash

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2001-0195.

詳細:

3.4-4 以前の sash パッケージには /etc/shadow を複写するときに誤って誰からも読み出し可能としてしまう不具合があります。

このパッケージは安定版 (stable) にのみ存在するので、不安定版 (unstable) を使っている人はこのメッセージの下方に記載したリソースを以前の設定で使用していたのでなければ修正を行う必要はありません。

sash パッケージをすぐにアップグレードすることを薦めます

修正:

ソース:: http://security.debian.org/dists/stable/updates/main/source/sash_3.4-6.diff.gz; http://security.debian.org/dists/stable/updates/main/source/sash_3.4-6.dsc; http://security.debian.org/dists/stable/updates/main/source/sash_3.4.orig.tar.gz
alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/sash_3.4-6_alpha.deb
arm:: http://security.debian.org/dists/stable/updates/main/binary-arm/sash_3.4-6_arm.deb
i386:: http://security.debian.org/dists/stable/updates/main/binary-i386/sash_3.4-6_i386.deb
m68k:: http://security.debian.org/dists/stable/updates/main/binary-m68k/sash_3.4-6_m68k.deb
powerpc:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/sash_3.4-6_powerpc.deb
sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/sash_3.4-6_sparc.deb