[Momonga-users.ja:00221] [SECURITY][MOER-0052] gzip に競合状態とディレクトリトラバーサル脆弱性

< Previous Date Next > < Previous Thread Next > Index by date Index by thread 
smbdです。Momonga Linux 2向けerrataを発行しました。

ID:     MOER-0052
概要:   gzip に競合状態とディレクトリトラバーサル脆弱性
日付:   20050731
タイプ: security update
詳細:   gzip のパーミッションを設定するコードには競合状態を引き起こす脆弱性が存在します。
        攻撃者がアクセスできるディレクトリの中でファイルを解凍するとき、
        gunzip はユーザーがアクセス権限を持つ
        別のファイルのパーミッションにすり替えることを許してしまいます。
        ディレクトリトラバーサル脆弱性が gunzip には存在します。
        gunzip が -N オプションとともに使われると攻撃者はユーザーの
        パーミッションで任意のディレクトリにファイルを作成することが出来ます。
パッケージ: 
  http://dist.momonga-linux.org/pub/momonga/updates/2/i686/gzip-1.3.5-2m.i686.rpm
  md5sum: d4659c37567f1473cf39a10b762337a3