|
OSA-2003-29
1 サマリ
2 詳細
LPRng に含まれる psbanner フィルタに安全ではない手法で一時ファイルの生成を行う脆弱性が発見されました。一時ファイルと同名のシンボリックリンクが仕掛けられた場合、 daemon 権限でシェル変数の値とコマンドライン引数の値をリンク先のファイルに上書きしてしまいます。
詳細は以下の URL をご参照ください。
|
|
「DSA-285」 Debian Security Advisory
|
|
|
|
「CAN-2003-0136」 Common Vulnerabilities and Exposures
|
|
3 対処方法
ARMA 2.x では lprng_3.8.12-5o101 でこの問題に対処しています。以下のコマンドでパッケージのアップデートを行って下さい。
|
# apt-get update
|
# apt-get install lprng
|
|
|
| |
|
|