|
OSA-2004-66
1 サマリ
2 詳細
freenet6.net へのトンネル構築ツール freenet6 の設定ファイルに脆弱性が指摘されいます。freenet6 では設定ファイル中に freenet6.net へのユーザ名, パスワードを記述されますが、設定ファイルはすべてのローカルユーザが読み込み可能になっているためパスワードが漏洩する危険があります。詳細は以下の URL をご参照下さい。
|
|
「CAN-2004-0563」 Common Vulnerabilities and Exposures
|
|
|
|
「DSA-555-1」 Debian Security Advisory
|
|
アップデート後のパッケージのバージョン 0.9.6-2o101 になります。freenet6 の設定ファイル /etc/freenet6/tspc.conf は ファイルオーナーのみ読み込み可能になります。
3 対処方法
以下のコマンドでパッケージのアップデートをおこなって下さい。
|
# apt-get update
| # apt-get install freenet6
|
|
|
| |
|
|