Zenith Parse さんが Taylor UUCP 1.06.1 にセキュリティホールを発見しました。 これにより、ローカルユーザがすべてのファイルを uid uucp によって書き込み可能などこにでもコピーすることができます。 この結果、ローカルユーザが UUCP サブシステムを完全に支配下に置く、 例えばメールを盗むなど、が可能です。
もしリモートのユーザが UUCP アクセスによってローカルシステムにファイルを作成でき、 かつローカルシステムのディレクトリ構造に対してある種の推定を行うことができる条件下では、リモートユーザが UUCP を支配下に置くことも可能です。UUCP の標準設定では、UUCP 共用ディレクトリが誰からも書き込み可能なパーミッションで作成されているばあい、リモートユーザからローカルシステムにファイルを作成することを許しています。
このセキュリティホールは UUCP を信用できない複数のユーザを持つシステムで UUCP を使う場合、および信用できないリモートからのシステムからの接続を許す UUCP 運用を行う場合には、明らかに深刻なものです。
この問題は、DSA-079-1 で修正されたものと考えられていましたが、 実は問題のすべての場合についての修正がなされていませんでした。 この問題は、バージョン 1.06.1-11potato2 の uucp パッケージで、上流の作者の Ian Lance Taylor さんのパッチによって修正されました。
直ぐに uucp パッケージをアップグレードすることを薦めます。一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。