turbolinux｜サポート

>All Products
>Turbolinux Appliance Server 1.0
Hosting Edition
>Turbolinux Appliance Server 1.0
Workgroup Edition
>Turbolinux 10 Server
>ターボリナックスホーム
>Turbolinux 10 F...
>Turbolinux 10 Desktop
>Turbolinux Enterprise Server 8
>Turbolinux 8 Server
>Turbolinux 8 Workstation
>Turbolinux 7 Server
>Turbolinux 7 Workstaion
>Turbolinux Server 6.5
>Turbolinux Advanced Server 6.1
>Turbolinux Server 6.1
>Turbolinux Workstation 6.0

>RSS(RDF Site Summary)
>RSS 使用方法

>2004 Security Advisories
>2003 Security Advisories
>2002 Security Advisories
>2001 Security Advisories
>2000 Security Advisories

>サポートサービス期間
>セキュリティアナウンスの公開鍵

　過去のセキュリティアナウンス
　　2000 2001 2002 2003 2004

　CERT Coordination Center Advisory に対しての対応
　　2003 2004

at

ローカルユーザーによるroot権限奪取

リリース日付 : 2002-01-26

対象パッケージ : at-3.1.8-9

問題点
悪意のあるローカルユーザーによりroot権限を奪取される可能性があります。

対策
以下のコマンドを実行し、バージョンをご確認ください。
at-3.1.8-9より前のバージョンをご使用の場合はアップデートを行ってください。

# rpm -qa | grep at

この問題に該当する場合は、最新パッケージをダウンロードし、以下のコマンドによってパッケージのアップデートを行ってください。
なお、バージョン番号については、ダウンロードしたパッケージ番号に読み替えて実行してください。

<Turbolinux 7 Server>
<Turbolinux 7 Workstation>

# rpm -Uvh at-3.1.8-9.i586.rpm

<Turbolinux Server 6.5>
<Turbolinux Advanced Server 6>
<Turbolinux Server 6.1>
<Turbolinux Workstation 6.0>

# rpm -Uvh at-3.1.8-9.i386.rpm

Package Update Path

ターボリナックス株式会社東京都公安委員会許可番号第306631206769号

ターボリナックスHDグループ

Copyright © Turbolinux, Inc..All Right Reserved.