[ 2004,05,20 ] semi にセキュリティホール

対象 (Vine Linuxバージョン):

2.5/{i386,ppc,alpha} 2.6/{i386,ppc,alpha}

内容:

一時ファイルが、セキュリティを考慮して作成されていないという欠陥が発見されました。 この欠陥を攻撃することで、ローカルのユーザが emacs を実行しているユーザの権限で ファイルを上書きすることができます。

修正ずみパッケージ／ファイル:

597f3621e30d04d3f52d934412feeaa2  semi-1.14.3-0vl10.src.rpm

afa68099e675ae05558058f685753b78  semi-1.14.3-0vl10.noarch.rpm

入手先：

各ミラーサイトの

Vine-2.5/updates/RPMS/i386
Vine-2.5/updates/RPMS/ppc
Vine-2.5/updates/RPMS/alpha
 

より入手してください。

関連URL:

http://www.debian.org/security/2003/dsa-339
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0440