mailmanパッケージにセキュリティ上の問題が出ているそうです。 これによって、ローカルユーザが、mailmanグループ権限を得ることが できるようです。 対象はバージョン2.0以降で、Debianではwoodyのみに収録されています。 修正版は、2.0beta5-1です。 以下、debian-security-announce@lists.debian.orgに流れたメールの 一部です。全文は、 http://lists.debian.org/debian-security-announce-00/msg00023.html で読めるようになるはずです(このメールを書いている時点ではまだ ありません)。 From: joey@xxxxxxxxxxxxxxxxxxxxxxxxxxx (Martin Schulze) Subject: [Security] Mailman exploitability Date: Sun, 6 Aug 2000 14:23:16 +0200 (CEST) > Debian Security Advisory security@debian.org > http://www.debian.org/security/ Martin Schulze > August 5, 2000 > Package: mailman > Vulnerability: local mailman group exploit > Debian-specific: no > Former versions of mailman v2.0 came with a security problem, > introduced during the 2.0 beta cycle, that could be exploited by > clever local users to gain group mailman permission. No exploit does > exist at the moment, though. 以下省略。 -- 喜瀬“冬猫”浩@南国沖縄
Attachment:
pgpdv18rpaOzG.pgp
Description: PGP signature