|
OSA-2003-32
1 サマリ
2 詳細
mime-support パッケージに含まれる run-mailcap コマンドに安全ではない手法で一時的なシンボリックリンクを作成している個所が発見されました。シンボリックリンク作成前にシンボリックリンクと同名のファイルを作成される可能性があります。この脆弱性を悪用された場合、実際のファイルとは異なるファイルを閲覧させられます。
詳細は以下の URL をご参照下さい。
|
|
「DSA-292-3」 Debian Security Advisory
|
|
3 対処方法
ARMA 2.1/2.2 では mime-support_3.23-1o1 で上記の問題に対処しています。 root 権限で以下のコマンドを実行し、パッケージのアップデートを行って下さい。
|
# apt-get update
|
# apt-get install mime-support
|
|
|
| |
|
|