[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
security/2003/dsa-292.wml
やまねです。
security/2003/dsa-292.wml を訳してみました。
------------------------------------------------------------------------------
#use wml::debian::translation-check translation="1.3"
<define-tag description>一時ファイルの作成が安全な状態ではない</define-tag>
<define-tag moreinfo>
<p>Colin Phipps さんは、複数の問題を mime-support に発見しました。mime-support
は MIME コントロールファイル 'mime.types' と 'mailcap' のサポートをするプログラムを
含んでいます。一時ファイルが使われる際に安全ではない方法で作成されており、攻撃者が
run-mailcap を実行しているユーザ ID で、任意のファイルを上書きする可能性があります。</p>
<p>run-mailcap が潜在的に問題がある名前がつけられたファイルに対して実行される際、
一時ファイルが作成され (この時点では全く安全です)、削除され、このファイル名への
シンボリックリンクが作成されます。攻撃者は、シンボリックリンクが作成される前に
ファイルを再作成し、表示プログラムに違った内容を強制的に表示させることが可能です。</p>
<p>安定版ディストリビューション (stable、コードネーム woody) では、
これらの問題はバージョン 3.18-1.3 で修正されています。</p>
<p>以前の安定版ディストリビューション (コードネーム potato) では、
これらの問題はバージョン 3.9-1.3 で修正されています。</p>
<p>不安定版ディストリビューション (unstable、コードネーム sid) では、
これらの問題はバージョン 3.23-1 で修正されています。</p>
<p>mime-support パッケージのアップグレードをお勧めします。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-292.data"