symlink攻撃によるルート権限の奪取

リリース日付 : 2001-04-11

対策パッケージ : squid-2.3.STABLE4-1

問題点
プログラムの更新に際して管理者に電子メール メッセージを squid が送出する際の一時ファイルの競合の可能性を発見しました。これは任意のファイルの上書きに結びつく可能性があります。

悪意のあるユーザーは /tmp ディレクトリにシンボリックリンクを細工し、root権限を得ることを可能にします。

対策
以下のコマンドを実行し、バージョンをご確認ください。

# rpm -qa | grep squid

この問題に該当する場合は、最新パッケージをダウンロードし、以下のコマンドによってパッケージのアップデートを行ってください。
なお、バージョン番号については、ダウンロードしたパッケージ番号に読み替えて実行してください。

# rpm -Uvh squid-2.3.STABLE4-1.i386.rpm