|
OSA-2002-3
1 サマリ
2 詳細
ドキュメントのメタデータ管理システムである scrollkeeper に安全でない一時ファイルの生成を行うという脆弱性が発見されました。この脆弱性を悪用されると、ローカルの攻撃者によって scrollkeeper を利用しているユーザーの権限でのファイルの生成、上書きといった攻撃を受ける可能性があります。scrollkeeper に含まれる scrollkeeper-get-cl コマンドが予測できるファイル名で一時ファイルを生成することが原因です。
3 対処方法
apt-get コマンドで以下のパッケージをアップデートしてください。
| |
|
|