Debian セキュリティ勧告
DSA-661-2 f2c -- 安全でない一時ファイルの作成
- 報告日時:
- 2005-04-20
- 影響を受けるパッケージ:
- f2c
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2005-0017, CVE-2005-0018.
- 詳細:
-
Dan McMahill さんが、DSA 661-1 では複数の安全でないファイルの問題が修正されていないのに気づきました。 したがって、このアップデートを発行します。完全性を期すため、元の勧告を引用します:
Debian セキュリティ監査プロジェクトの一員である Javier Fernández-Sanguino Peña さんは、fortran 77 で書かれたプログラムを C/C++ に変換する f2c パッケージの一部である f2c と fc が一時ファイルを安全ではないやり方で作成しているため、 シンボリックリンク攻撃に対して脆弱であるのを発見しました。 The Common Vulnerabilities and Exposures project では以下の脆弱性を認識しています:
- CAN-2005-0017
f2c トランスレーター中に、安全でない一時ファイルの作成が複数箇所存在しています。
- CAN-2005-0018
f2 のシェルスクリプト中に、安全でない一時ファイルの作成が 2 箇所存在しています。
安定版ディストリビューション (stable、コードネーム woody) およびテスト版 (testing) を含むすべてのバージョンでは、 この問題はバージョン 20010821-3.2 で修正されています。
f2c パッケージのアップグレードをお勧めします。
- CAN-2005-0017
- 修正:
-
Debian GNU/Linux 3.0 (woody)
- ソース:
- http://security.debian.org/pool/updates/main/f/f2c/f2c_20010821-3.2.dsc
- http://security.debian.org/pool/updates/main/f/f2c/f2c_20010821-3.2.diff.gz
- http://security.debian.org/pool/updates/main/f/f2c/f2c_20010821.orig.tar.gz
- http://security.debian.org/pool/updates/main/f/f2c/f2c_20010821-3.2.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/f/f2c/f2c_20010821-3.2_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/f/f2c/f2c_20010821-3.2_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/f/f2c/f2c_20010821-3.2_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/f/f2c/f2c_20010821-3.2_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/f/f2c/f2c_20010821-3.2_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/f/f2c/f2c_20010821-3.2_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/f/f2c/f2c_20010821-3.2_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/f/f2c/f2c_20010821-3.2_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/f/f2c/f2c_20010821-3.2_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/f/f2c/f2c_20010821-3.2_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/f/f2c/f2c_20010821-3.2_sparc.deb
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。
一覧にあるファイルの MD5 チェックサムは勧告の原文 (改訂版) にあります。