|
OSA-2004-106
1 サマリ
2 詳細
ファイル操作に関する複数の脆弱性が perl に 指摘されてます。
|
|
File::Path モジュールの rmtree 関数の使用中にシンボリックリンク攻撃を受けた場合に任意のディレクトリが消去される可能性があります。
|
|
|
|
安全でない手法で一時ファイルを作成している個所があり、シンボリックリンク攻撃を受けた場合に任意のファイルを上書きされる可能性があります。
|
|
詳細は以下の URL をご参照ください。
|
|
「CAN-2004-0452」 Common Vulnerabilities and Exposures
|
|
|
|
「CAN-2004-0976」 Common Vulnerabilities and Exposures
|
|
アップデート後の関連パッケージのバージョンは ARMA 2.0、2.1 では 5.6.1-8.2o401 に、 ARMA 2.2 では 5.8.0-17o301 になります。
3 対処方法
root 権限で以下のコマンドを実行しパッケージのアップデートをおこなって下さい。
|
# apt-get update
| # apt-get install perl
|
|
|
| |
|
|