|
OSA-2005-17
1 サマリ
2 詳細
アーカイバの cpio にセキュリティ脆弱性が指摘されています。これは cpio で -O/-F オプションを使用した場合にパーミションが破壊され、そのためユーザーが意図しない読み書きが可能になってしまうという問題です。
この問題の詳細については以下の情報を参照してください。
|
|
|
|
「CAN-1999-1572」 Common Vulnerabilities and Exposures
|
|
アップデート後の cpio のバージョンは 2.5-1.2o1 に上がります。
3 対処方法
root になり以下のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install cpio
|
|
|
| |
|
|
