Mandriva Linux セキュリティアドバイザリ：logrotate（MDVSA-2011: 065）

medium Nessus プラグイン ID 53301

Language:

概要

リモート Mandriva Linux ホストにセキュリティ更新がありません。

説明

logrotate で、複数の脆弱性が発見され、修正されています：

3.7.9 以前の logrotate において、logrotate.c 内の createOutputFile 関数での競合状態により、ローカルユーザーは、意図したアクセス権が設定される前にファイルを開くことで、ログデータを読み取ることができます（CVE-2011-1098）。

3.7.9 以前の logrotate 内の logrotate.c の shred_file 関数により、コンテキスト依存の攻撃者は、ログファイル名のシェルのメタ文字を介して、任意のコマンドを実行する可能性があります。これはホスト名、あるいは仮想マシン名をもとに自動的に構築されたファイル名により実証されています（CVE-2011-1154）。

logrotate 3.7.9以前のlogrotate.cのwriteState関数は、ホスト名または仮想マシン名に基づいて自動構築されるファイル名で示されているように、ログファイル名の中の（1）\n（改行）または（2）\（バックスラッシュ）文字を介して、コンテキスト依存の攻撃者がサービス拒否（回転の停止）を引き起こす可能性があります。（CVE-2011-1155）

2009.0 用のパッケージは、拡張メンテナンスプログラム以降に提供されます。詳細については、以下のサイトにアクセスしてください：
http://store.mandriva.com/product_info.php?cPath=149 products_id=490

更新パッケージは、3.7.9 バージョンにアップグレードされ、これらの問題を修正するためのパッチが適用されています。