cfengine 1999 年 02 月 15 日 cfengine temp ファイルの扱いによるセキュリティ問題 yes yes Debian GNU/Linux の cfengine パッケージ開発者は、 cfengine がホームディレクトリ上のテンポラリファイルを消去する際、 そのテンポラリファイルを扱う方法に誤りがあることを発見しました。 これは、シンボリックリンク攻撃を受けやすくさせるものです。 原作者にこの問題は伝えられていますが、また修正版はリリースされていません。 #use wml::debian::security

ソース: ftp://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9.orig.tar.gz
ftp://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9-3.diff.gz
ftp://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9-3.dsc

i386: ftp://ftp.debian.org/debian/dists/stable/main/binary-i386/admin/cfengine_1.4.9-3_i386.deb

m68k: ftp://ftp.debian.org/debian/dists/stable/main/binary-i386/admin/cfengine_1.4.9-3_m68k.deb