|
OSA-2006-63
GNU の文書整形ツールである Texinfo にセキュリティ脆弱性が指摘されています。これは一時ファイルを利用したローカルからの上書き攻撃が可能である問題と、細工された texinfo ファイルを処理することで任意のコードを実行させられてしまう可能性がある問題です。
この問題の詳しい情報については以下を参照してください。
|
|
「CVE-2005-3011」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2006-4810」 Common Vulnerabilities and Exposures
|
|
アップデート後の texinfo のバージョンは 4.7-2.2sarge2o1 に上がります。
root になり以下のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install texinfo
|
|
|
| |
|
|