Debian セキュリティ勧告
DSA-2147-1 pimd -- 安全でない一時ファイルの作成
- 報告日時:
- 2011-01-16
- 影響を受けるパッケージ:
- pimd
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2011-0007.
- 詳細:
-
Vincent Bernat さんにより、マルチキャストラウティングデーモン pimd が特定のシグナルの受領時に、予測可能な名前でファイルを作 成することが発見されました。
安定版 (stable) ディストリビューション (lenny) では、この問題は バージョン 2.1.0-alpha29.17-8.1lenny1 で修正されています。
テスト版 (squeeze) および不安定版 (unstable) ディストリビューシ ョンでは、この問題は近く修正予定です。
直ぐに pimd パッケージをアップグレードすることを勧めます。
Debian Security Advisories に関する説明、これらの更新をシステム に適用する方法、FAQ などは https://www.debian.org/security/ を参 照ください。