APT-SUPPORT

[English][Japanese]

apt-supportのセキュリティホール

apt-supportの全バージョンに、複数のセキュリティホールがありました。 これらは、security-keeperで修正しますので、apt-supportは使わないで ください。

セキュリティホール内容

apt-support は設定ファイルとプラグインをカレントディレクトリや ~/.apt-support から読み込んでしまう。このため、次のような問題が発生す る考えられる。

security-keeper では次のようにし、そして $SAFE = 1 で動作させることで、 上記の問題を修正した。

名前の変更

apt-supportはsecurity-keeperに名前を変更することしました。 それに伴ない、プロジェクトページも以下のURLに変更します。

apt-supportとは

apt-supportは、Debian GNU/Linux上で、パッケージのインストール、アップ グレードや削除といったパッケージ操作が、実行中のプロセスや提供中のネッ トワークサービスなどのマシン環境に及ぼす影響を調査し、適切な対処を自動 的に行い、その結果をマシン管理者に報告するセキュリティ支援ツールです。

例えば、新しい Debian Security Advisories の提供に合わせてapt-supportを実行することにより、セキュリティーホールを含むプ ロセスの自動停止やポートを塞ぐといったセキュリティ対処を自動的に行うこ とができます。

連絡先