クイックナビをスキップ

• Debian について
• ニュース
• Debian を入手する
• サポート
• 開発者のコーナー
• サイトマップ
• 検索

Debian セキュリティ勧告

DSA-286-1 gs-common -- 安全でない一時ファイル

報告日時:

2003-04-14

影響を受けるパッケージ:

gs-common

危険性:

あり

参考セキュリティデータベース:

(SecurityFocus の) Bugtraq データベース: BugTraq ID 7337.
Mitre の CVE 辞書: CVE-2003-0207.

詳細:

Paul Szabo さんにより、ps2epsi に、安全でない方法で一時ファイルを 作成する問題が発見されました。ps2epsi は、gs-common の一部として 配布されているスクリプトで、gs-common は、各種の Ghostscript リリース の共通ファイルを含むパッケージです。 ps2epsi は、ghostscript を起動するプロセスで一時ファイルを作成 しますが、このファイルは安全には作られておらず、そのため ローカルの攻撃者は ps2epsi を起動したユーザのファイルを上書きすることが できます。

現安定版 (stable)(woody) では、この問題はバージョン 0.3.3.0woody1 で修正されています。

旧安定版 (potato) はこの問題の影響を受けません。

不安定版 (unstable)(sid) では、この問題はバージョン 0.3.3.1 で 修正されています。

gs-common パッケージをアップグレードすることをお勧めします。

修正:

Debian GNU/Linux 3.0 (woody)

ソース:

http://security.debian.org/pool/updates/main/g/gs-common/gs-common_0.3.3.0woody1.dsc

http://security.debian.org/pool/updates/main/g/gs-common/gs-common_0.3.3.0woody1.tar.gz

アーキテクチャ非依存コンポーネント:

http://security.debian.org/pool/updates/main/g/gs-common/gs-common_0.3.3.0woody1_all.deb

一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。

このページは以下の言語でもご覧になれます。

dansk Deutsch English español français Português Русский (Russkij) suomi svenska

デフォルトの言語を設定するには