過去のセキュリティアナウンス
　　2000 2001 2002 2003 2004

　CERT Coordination Center Advisory に対しての対応
　　2003 2004


ed

symlink攻撃により任意のファイルが破壊可能

リリース日付 : 2000-12-23

対策パッケージ : ed-0.2-16

問題点
symlink攻撃により任意のファイルが破壊可能であるという問題が報告されました。

対策
以下のコマンドを実行し、バージョンをご確認ください。

# rpm -qa | grep ed

この問題に該当する場合は、最新パッケージをダウンロードし、以下のコマンドによってパッケージのアップデートを行ってください。
なお、バージョン番号については、ダウンロードしたパッケージ番号に読み替えて実行してください。

# rpm -Uvh ed-0.2-16.i386.rpm