|
OSA-2004-77
1 サマリ
2 詳細
cabextract にセキュリティ脆弱性が指摘されています。cabextract は Microsoft cabinet フォーマット(拡張子 cab/exe) を解凍することができるツールです。悪意を持って細工された cabinet ファイルを扱った場合、より上位のディレクトリのファイルを上書きされてしまう可能性があります。
この問題についてのより詳しい情報については以下を参照してください。
|
|
「CAN-2004-0916」 Common Vulnerabilities and Exposures
|
|
アップデート後の cabextract のバージョンは 1.1-1o1 に上がります。
3 対処方法
root になり以下のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install cabextract
|
|
|
| |
|
|