|
OSA-2003-31
1 サマリ
2 詳細
mime-support パッケージに含まれる run-mailcap コマンドに安全ではない一時ファイルを作成している個所が発見されました。一時ファイルと同名のシンボリックリンクが前もって仕掛けられた場合に既存のファイルを上書きしてしまいます。大抵の場合 run-mailcap コマンドは root 権限で実行されるため、この脆弱性は任意ファイルの上書きに発展する可能性があります。
詳細は以下の URL をご参照下さい。
|
|
「DSA-292-1」 Debian Security Advisory
|
|
3 対処方法
ARMA 2.1/2.2 では mime-support_3.22-1o1 で上記の問題に対処しています。 root 権限で以下のコマンドを実行、パッケージのアップデートを行って下さい。
|
# apt-get update
|
# apt-get install mime-support
|
|
|
| |
|
|