ローカルユーザーによるシステム破壊

リリース日付 : 2001-6-25

対策パッケージ : dialog-0.9a-2

問題点
dialogで作られたファイルの取り扱いでsecurity holeが存在します。ユーザーが故意にdialogが使用するlock-fileにsymlink細工が可能です。

悪意のあるユーザーにシステムを破壊される恐れがあります。

対策
以下のコマンドを実行し、バージョンをご確認ください。

# rpm -qa | grep dialog

この問題に該当する場合は、最新パッケージをダウンロードし、以下のコマンドによってパッケージのアップデートを行ってください。
なお、バージョン番号については、ダウンロードしたパッケージ番号に読み替えて実行してください。

# rpm -Uvh dialog-0.9a-2.i386.rpm