Vendor Status Note JVNCIAC-Q-004

arc の一時ファイル処理に脆弱性

概要

arc には、一時ファイルを安全に作成しない脆弱性があります。

想定される影響

ローカルユーザが root 権限を取得したり、本来アクセスできないデータを読み取ったりするなどの影響を受ける可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-843
arc -- insecure temporary file
参考情報

  1. ISS X-Force Database: arc-temporary-file-symlink(22312)
    Arc insecure temporary files allow symlink attack
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-4001 ( 2005-10-13 )
CIAC BulletinQ-004 'arc' Insecure Temporary File Creation ( 2005-10-05 )
CVE2005-2945 [CVE+]
2005-2992 [CVE+] XF22312
PGP署名JVNCIAC-Q-004.html.sig
登録日3:31 2005/10/17
更新日3:31 2005/10/17

Copyright(C) 2002-2009 Keio Univ. All rights reserved.