[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
security/2004/dsa-603.wml
やまねです。
dsa-603.wml を訳してみました。
http://www.debian.org/security/2004/dsa-603
査読と登録をお願いします。
------------------------------------------------------------------------------
<define-tag description>安全でない一時ファイルの作成</define-tag>
<define-tag moreinfo>
<p>Trustix の開発者らは、openssl パッケージの付属スクリプト (der_chop)
が安全でない一時ファイルの作成を行っており、ローカルユーザがシンボリック
リンク攻撃を行ってファイルの上書きが可能なことが発見しました。</p>
<p>安定版 (stable) ディストリビューション (woody) では、この問題は
バージョン 0.9.6c-2.woody.7 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid) では、この問題は
バージョン 0.9.7e-1 で修正されています。</p>
<p>openssl パッケージのアップグレードをお勧めします。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-603.data"
# $Id: dsa-603.wml,v 1.1 2004/12/01 16:51:11 joey Exp $
--
Regards,
Hideki Yamane <henrich @ samba.gr.jp/iijmio-mail.jp>
Key fingerprint = 4555 82ED 38B6 C870 E099 388C 22ED 21CB C4C7 264B