ARMA
           ARMA Net           製品とサポート           通信販売           会社概要           求人情報       
ARMA 4.0

ARMA 3.0 マニュアル(ご参考用)

プレインストール PC

個人・小規模サイト
向けサポート
(パッケージ付属)


よくいただくお問い
合わせについて


対応ハードウェア情報

法人向け各種サービス

 OSA-2002-3
 
 
 1 サマリ
 
 
 
 
対象システム
ARMA 2.x
 
 
 
パッケージ
scrollkeeper
 
 
 
概要
一時ファイルの脆弱性
 
 
 
危険度
1
 
 
 
 
 2 詳細
 
 ドキュメントのメタデータ管理システムである scrollkeeper に安全でない一時ファイルの生成を行うという脆弱性が発見されました。この脆弱性を悪用されると、ローカルの攻撃者によって scrollkeeper を利用しているユーザーの権限でのファイルの生成、上書きといった攻撃を受ける可能性があります。scrollkeeper に含まれる scrollkeeper-get-cl コマンドが予測できるファイル名で一時ファイルを生成することが原因です。
 
 
 3 対処方法
 
 apt-get コマンドで以下のパッケージをアップデートしてください。
 
 
scrollkeeper
 
 
libscrollkeeper0
 
 
 
 

COPYRIGHT (C)2022, オモイカネ株式会社 (Omoikane Inc.)
E-mail: info@omoikane.co.jp