過去のセキュリティアナウンス
　　2000 2001 2002 2003 2004

　CERT Coordination Center Advisory に対しての対応
　　2003 2004


tmpwatch

ローカル・ユーザーによるサービス不能攻撃 及び root 権限奪取

リリース日付 : 2000-11-08

対策パッケージ : tmpwatch-2.6.2-1

問題点
tmpwatch実行時に、過度なforkの実行によってシステムの再起動を余儀なくされる可能性があることが指摘されました。
また、特定の条件下においては、tmpwatch実行中の権限でコマンドの実行が可能となるため、ローカルユーザーが不正にroot権限を取得できる可能性があります。

対策
以下のコマンドを実行し、バージョンをご確認ください。

# rpm -qa | grep tmpwatch

この問題に該当する場合は、最新パッケージをダウンロードし、以下のコマンドによってパッケージのアップデートを行ってください。
なお、バージョン番号については、ダウンロードしたパッケージ番号に読み替えて実行してください。

# rpm -Uvh tmpwatch-2.6.2-1.i386.rpm