debian-security-announce@lists.debian.orgに流れた情報によれば、 mailxパッケージに、ローカルからの攻撃を受けてしまうという問題が あるようです(くわしくは原文を参照)。 修正版が出ていますので、早めのアップグレードをお勧めします。 Debianバージョン 修正されたmailxバージョン Debian 2.1(slink) 8.1.1-10.1.1slink.2 Debian 2.2(potato) 8.1.1-10.1.3 以下、原文の一部です。全体は、 http://lists.debian.org/debian-security-announce-00/msg00024.html で参照できるはずです(このメールを書いている時点ではまだ存在して いません)。 From: Wichert Akkerman <wichert@xxxxxxxxxx> Subject: [SECURITY] New version of mailx released Date: Tue, 8 Aug 2000 23:10:51 -0700 > Debian Security Advisory security@debian.org > http://www.debian.org/security/ Wichert Akkerman > August 8, 2000 > Package : mailx > Problem type : local exploit > Debian-specific: no > mailx is a often used by other programs to send email. Unfortunately > mailx as distributed in Debian GNU/Linux 2.1 has some features that > made it possible to execute system commands if a user can trick a > privileged program to send email using /usr/bin/mail. > This has been fixed in version 8.1.1-10.1.1slink.2 by no longer > allowing all configuration options to be set using the environment. > We recommend you upgrade your mailx package immediately. (以下省略) -- 喜瀬“冬猫”浩@南国沖縄
Attachment:
pgpDUhbys5fRj.pgp
Description: PGP signature