Debian セキュリティ勧告
userv -- ローカルにおける不正利用
- 報告日時:
- 2000-07-27
- 影響を受けるパッケージ:
- userv
- 危険性:
- あり
- 参考セキュリティデータベース:
- 現時点では、その他の外部参考セキュリティデータベースはありません。
- 詳細:
- Debian GNU/Linux 2.1 (slink) に収録されている userv
のバージョンには、時に範囲を越えた配列参照が可能になってしまうという、
フロッピーディスク交換アルゴリズムに関する問題があります。
ローカルユーザがこれを悪用すると、認められていない行為を行なったり、
ユーザアカウントサービスに干渉したりすることが可能になってしまいます。
この問題は、Debian GNU/Linux 2.1 ではバージョン 1.0.1.0slink で、 Debian GNU/Linux 2.2 ではバージョン 1.0.1.1potato で修正されました。
- 修正:
-
Debian GNU/Linux 2.1 (slink):
- ソース:
- http://security.debian.org/dists/slink/updates/source/userv_1.0.1.0slink.dsc
- http://security.debian.org/dists/slink/updates/source/userv_1.0.1.0slink.tar.gz
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/userv_1.0.1.0slink_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/userv_1.0.1.0slink_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/userv_1.0.1.0slink_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/userv_1.0.1.0slink_sparc.deb
Debian GNU/Linux 2.2 (potato)
- ソース:
- http://security.debian.org/dists/potato/updates/main/source/userv_1.0.1.1potato.dsc
- http://security.debian.org/dists/potato/updates/main/source/userv_1.0.1.1potato.tar.gz
- alpha:
- http://security.debian.org/dists/potato/updates/main/binary-alpha/userv_1.0.1.1potato_alpha.deb
- i386:
- http://security.debian.org/dists/potato/updates/main/binary-i386/userv_1.0.1.1potato_i386.deb
- sparc:
- http://security.debian.org/dists/potato/updates/main/binary-sparc/userv_1.0.1.1potato_sparc.deb