|
OSA-2010-20
dlopen ラッパーの libtool にセキュリティ脆弱性が指摘されています。これはカレントディレクトリにある .la ファイルを使用することで意図しないダイナミックリンクライブラリを読み込ませることが可能になるという問題です。
この問題のより詳しい情報については以下を参照してください。
|
|
|
|
「CVE-2009-3736」 Common Vulnerabilities and Exposures
|
|
アップデート後の libtool パッケージのバージョンは 2.2.6b-2o1 に上がります。
root になり以下のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install libltdl7
|
|
|
libtool もインストールしている場合は下記のインストールも追加しておこなってください。
|
# apt-get install libtool
|
|
|
| |
|
|
