Debian セキュリティ勧告
mtr -- mtr におけるローカルな不正利用の危険
- 報告日時:
- 2000-03-09
- 影響を受けるパッケージ:
- mtr
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2000-0172.
- 詳細:
- Debian GNU/Linux 2.1 (別名 slink) で配布された mtr のバージョンは、 root 特権を放棄するときに、正しく処理できていませんでした。 まだ報告されていませんが、もし gtk や ncurses に弱点が発見された場合、 そこから mtr の問題を悪用することができます。 この問題は、バージョン 0.28-1 で修正されました。 できるだけ早く mtrパッケージをアップグレードすることをお勧めします。
- 修正:
-
- ソース:
- http://security.debian.org/dists/slink/updates/source/mtr_0.28-1.diff.gz
- http://security.debian.org/dists/slink/updates/source/mtr_0.28-1.dsc
- http://security.debian.org/dists/slink/updates/source/mtr_0.28.orig.tar.gz
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/mtr_0.28-1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/mtr_0.28-1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/mtr_0.28-1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/mtr_0.28-1_sparc.deb