Debian セキュリティ勧告
DSA-286-1 gs-common -- 安全でない一時ファイル
- 報告日時:
- 2003-04-14
- 影響を受けるパッケージ:
- gs-common
- 危険性:
- あり
- 参考セキュリティデータベース:
- (SecurityFocus の) Bugtraq データベース: BugTraq ID 7337.
Mitre の CVE 辞書: CVE-2003-0207. - 詳細:
-
Paul Szabo さんにより、ps2epsi に、安全でない方法で一時ファイルを 作成する問題が発見されました。ps2epsi は、gs-common の一部として 配布されているスクリプトで、gs-common は、各種の Ghostscript リリース の共通ファイルを含むパッケージです。 ps2epsi は、ghostscript を起動するプロセスで一時ファイルを作成 しますが、このファイルは安全には作られておらず、そのため ローカルの攻撃者は ps2epsi を起動したユーザのファイルを上書きすることが できます。
現安定版 (stable)(woody) では、この問題はバージョン 0.3.3.0woody1 で修正されています。
旧安定版 (potato) はこの問題の影響を受けません。
不安定版 (unstable)(sid) では、この問題はバージョン 0.3.3.1 で 修正されています。
gs-common パッケージをアップグレードすることをお勧めします。
- 修正:
-
Debian GNU/Linux 3.0 (woody)
- ソース:
- http://security.debian.org/pool/updates/main/g/gs-common/gs-common_0.3.3.0woody1.dsc
- http://security.debian.org/pool/updates/main/g/gs-common/gs-common_0.3.3.0woody1.tar.gz
- http://security.debian.org/pool/updates/main/g/gs-common/gs-common_0.3.3.0woody1.tar.gz
- アーキテクチャ非依存コンポーネント:
- http://security.debian.org/pool/updates/main/g/gs-common/gs-common_0.3.3.0woody1_all.deb
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。