Debian セキュリティ勧告
DSA-053-1 nedit -- 安全でない一時ファイルの扱い
- 報告日時:
- 2001-04-27
- 影響を受けるパッケージ:
- nedit
- 危険性:
- あり
- 参考セキュリティデータベース:
- (SecurityFocus の) Bugtraq データベース: BugTraq ID 2667.
Mitre の CVE 辞書: CVE-2001-0556. - 詳細:
-
nedit (Nirvana エディタ) パッケージは Debian GNU/Linux 2.2(potato) の
non-free セクションに収録されて配布されていますが、印刷関連処理にバグ
があります。テキスト印刷の際に印刷しようとするテキストを置く一時ファイ
ルを作成してそれをプリンティングシステムに渡すようになっていますが、こ
の一時ファイルの作成が安全に行われておらず、攻撃者からの悪用によって
nedit から任意のファイルを上書きすることができます。
これはバージョン 5.02-7.1 で修正されました。
- 修正:
-
Debian GNU/Linux 2.2 (potato)
- ソース:
- http://security.debian.org/dists/stable/updates/non-free/source/nedit_5.02-7.1.diff.gz
- http://security.debian.org/dists/stable/updates/non-free/source/nedit_5.02-7.1.dsc
- http://security.debian.org/dists/stable/updates/non-free/source/nedit_5.02.orig.tar.gz
- http://security.debian.org/dists/stable/updates/non-free/source/nedit_5.02-7.1.dsc
- Alpha:
- http://security.debian.org/dists/stable/updates/non-free/binary-alpha/nedit_5.02-7.1_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/non-free/binary-arm/nedit_5.02-7.1_arm.deb
- Intel IA-32:
- http://security.debian.org/dists/stable/updates/non-free/binary-i386/nedit_5.02-7.1_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/non-free/binary-m68k/nedit_5.02-7.1_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/non-free/binary-powerpc/nedit_5.02-7.1_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/non-free/binary-sparc/nedit_5.02-7.1_sparc.deb
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。