-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 -------------------------------------------------------------------------- Turbolinux Security Advisory TLSA-2003-35 http://www.turbolinux.co.jp/security/ security-team@turbolinux.co.jp -------------------------------------------------------------------------- アナウンス日 : 2003/06/06 最終更新日 : 2003/06/06 パッケージ名 : lv タイトル : ローカルユーザの権限奪取 概要 : lv は、強力な多言語ファイルビュアーです。 ローカルユーザに、lv の設定ファイルである、ホームディレクトリの .lv を 悪意のある .lv ファイルに置き換えられることにより 任意のコマンドを実行される可能性があります。 影響 : 他のローカルユーザに、lv を実行したユーザの権限を奪取される可能性があります。 影響製品 : - Turbolinux 8 Server - Turbolinux 8 Workstation - Turbolinux 7 Server - Turbolinux 7 Workstation 対策方法 : 下記パッケージにアップデートを行って下さい。 アップデートはturbopkgコマンドを使用して行ってください。 Source Packages Size : MD5 lv-4.49.5-1.src.rpm 582373 60e910da41bf36d500e4d54129c7d507 Binary Packages Size : MD5 lv-4.49.5-1.i586.rpm 426952 3415fd360da405e5cb9c10c6573ee1ef Source Packages Size : MD5 lv-4.49.5-1.src.rpm 582373 38d8b7c70ded794a65ed0809d16c3427 Binary Packages Size : MD5 lv-4.49.5-1.i586.rpm 426925 5851212c264ae909ad05399b3e8e9231 Source Packages Size : MD5 lv-4.49.5-1.src.rpm 582373 fd2c9a9d23daeb9b593564462cf5e771 Binary Packages Size : MD5 lv-4.49.5-1.i586.rpm 424793 5f3579ff33f339e73e43b093d5de8e8a Source Packages Size : MD5 lv-4.49.5-1.src.rpm 582373 853cdf5b5eb6205538422bf8f39c4039 Binary Packages Size : MD5 lv-4.49.5-1.i586.rpm 424923 0b814534203aeb16ac16fe801c46041e 関連文章 : LV Release Note http://www.ff.iij4u.or.jp/~nrt/lv/relnote.html CVE [CAN-2003-0188] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0188 -------------------------------------------------------------------------- 更新履歴 初版 2003/06/06 -------------------------------------------------------------------------- Copyright(C) 2003 Turbolinux, Inc. All rights reserved. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQE+4CBEK0LzjOqIJMwRAvoPAJ910PhibYdTbszG921yW9Qbzh7eKACfSGaX 6TgutFV64XLX1TBrMOGG1bA= =yz8p -----END PGP SIGNATURE-----