|
OSA-2005-25
1 サマリ
2 詳細
KDE の PPP 設定ツール kppp にセキュリティー脆弱性が指摘されています。 kppp を root に suid してインストールしている場合にローカルユーザーから /etc/hosts や /etc/resolv.conf を改変される可能性があります。ARMA のデフォルトでは kppp に suid をおこなっていないため、本脆弱性の影響は受けません。詳細は以下の URL をご参照下さい。
|
|
KDE Security Advisory: kppp Privileged fd Leak Vulnerability
|
|
|
|
「CAN-2005-0205」 Common Vulnerabilities and Exposures
|
|
kppp を suid して運用をおこなっている場合は、パッケージのアップデートをおこなって下さい。アップデート後のパッケージのバージョンは ARMA 2.2 では 3.1.1-1o201に、ARMA 2.1 では 3.0.5a-0woody1o201 になります。
3 対処方法
パッケージのアップデートをおこなう場合は root 権限で以下のコマンドを実行して下さい。
|
# apt-get update
| # apt-get install kppp
|
|
|
| |
|
|