[ 2004,05,20 ] flim にセキュリティホール

対象 (Vine Linuxバージョン):

2.5/{i386,ppc,alpha} 2.6/{i386,ppc,alpha}

内容:

一時ファイルが、セキュリティを考慮して作成されていないという欠陥が発見されました。 この欠陥を攻撃することで、ローカルのユーザが emacs を実行しているユーザの権限で ファイルを上書きすることができます。

修正ずみパッケージ／ファイル:

f1918b2437bba7b695c1340bcd0a3e1b  flim-1.14.4-0vl2.src.rpm

3b9558ee4bb7b84e03c0d3979e534f58  flim-1.14.4-0vl2.noarch.rpm

入手先：

各ミラーサイトの

Vine-2.5/updates/RPMS/i386
Vine-2.5/updates/RPMS/ppc
Vine-2.5/updates/RPMS/alpha
 

より入手してください。

関連URL:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0422
http://www.debian.org/security/2004/dsa-500