[ 2004,03,18 ] slocate にセキュリティホール

対象 (Vine Linuxバージョン):

2.5/{i386,ppc,alpha} 2.6/{i386,ppc,alpha}

内容:

ローカル ユーザーが「slocate」グループの特権を取得できるという脆弱性で、 バージョン2.7までのSlocateに、巧妙に作られたデータベースでヒープベースのバッフ ァをオーバーフローさせることができる脆弱性があることを、Patrik Hornik氏に より発見されました。この脆弱性により、ローカルユーザーが「slocate」グループ 特権を取得でき、slocateデータベース全体を読み取ることが可能となります。

修正ずみパッケージ／ファイル:

4efc1f066a5f2701230b250371203822  slocate-2.5-1vl4.src.rpm

d11e4997a51d5f5b1396ea4f74c7cba8  slocate-2.5-1vl4.i386.rpm
54e940fe7a9c556e089c60b65ad269c7  slocate-2.5-1vl4.alpha.rpm

入手先：

各ミラーサイトの

Vine-2.5/updates/RPMS/i386
Vine-2.5/updates/RPMS/ppc
Vine-2.5/updates/RPMS/alpha

より入手してください。

関連URL:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0848
http://www.redhat.co.jp/support/errata/RHSA/RHSA-2004-041J.html