Vendor Status Note JVNCIAC-S-119

apt-listchanges に脆弱性

概要

Debian のパッケージ変更履歴通知ツール apt-listchanges には、脆弱性があります。

影響を受けるシステム
 - apt-listchanges 2.82 より前のバージョン

想定される影響

ローカルユーザが任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ勧告 DSA-1465-2
apt-listchanges -- プログラムミス
参考情報

  1. ISS X-Force Database: aptlistchanges-aptlist-code-execution(39780)
    apt-listchanges apt-listchanges.py code execution

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-0301 ( 2008-01-23 )
CIAC BulletinS-119 apt-listchanges Vulnerability ( 2008-01-17 )
CVE2008-0302 [CVE+] XF39780
PGP署名JVNCIAC-S-119.html.sig

登録日21:41 2008/02/23
更新日21:41 2008/02/23

Copyright(C) 2002-2009 Keio Univ. All rights reserved.