|
OSA-2007-36
ファイルタイプを検査する file パッケージにセキュリティ脆弱性が発見されています。細工された非常に大きいファイルを入力した場合、file コマンドを実行したユーザの権限で任意のコマンドを実行されてしまう可能性があります。
この問題の詳細については以下の URL をご参照下さい。
|
|
「CVE-2007-2799」 Common Vulnerabilities and Exposures
|
|
アップデート後の file 関連パッケージのバージョンは ARMA2.2 では 4.12-1sarge2o1 に、ARMA2.1 では 4.12-1sarge2o101 に上がります。
root になり以下のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install file
|
|
|
| |
|
|