Debian セキュリティ勧告

DSA-038-1 sgml-tools -- 安全でない一時ファイルの扱い

報告日時:

2001-03-08

影響を受けるパッケージ:

sgml-tools

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2001-0416.

詳細:

以前の版の sgml-tools は /tmp 以下に安全でないやり方で一時ファイルを作成していました。Version 1.0.9-15 及びそれ以降の版ではまずサブディレクトリを作り、一時ファイルをその中で開くようになっています。これは sgml-tools 1.0.9-15 で修正されました。

修正:

ソース:: http://security.debian.org/dists/stable/updates/main/source/sgml-tools_1.0.9.orig.tar.gz; http://security.debian.org/dists/stable/updates/main/source/sgml-tools_1.0.9-15.dsc; http://security.debian.org/dists/stable/updates/main/source/sgml-tools_1.0.9-15.diff.gz
alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/sgml-tools_1.0.9-15_alpha.deb
arm:: http://security.debian.org/dists/stable/updates/main/binary-arm/sgml-tools_1.0.9-15_arm.deb
i386:: http://security.debian.org/dists/stable/updates/main/binary-i386/sgml-tools_1.0.9-15_i386.deb
m68k:: http://security.debian.org/dists/stable/updates/main/binary-m68k/sgml-tools_1.0.9-15_m68k.deb
powerpc:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/sgml-tools_1.0.9-15_powerpc.deb
sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/sgml-tools_1.0.9-15_sparc.deb