[plamo:06998] Re: ld.soのセキュリティホールについて

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[plamo:06998] Re: ld.soのセキュリティホールについて

From:KOJIMA Mitsuhiro

Date:Sun, 10 Sep 2000 12:35:01 +0900

Subject: [plamo:06998] Re: ld.soのセキュリティホールについて
From: KOJIMA Mitsuhiro <kojima@xxxxxxxxxxx>
Date: Sun, 10 Sep 2000 12:35:01 +0900
Posted: Sun, 10 Sep 2000 12:32:11 +0900

こじま＠AIR で徹夜してしまった、、です。
# 確かに感動的だけど、ちょっと作り込み過ぎな気もするなぁ、、

From: Tetsuo Tsukamoto <czkmt@remus.dti.ne.jp>
Subject: [plamo:06993] Re: ld.so のセキュリティホールについて
Date: Sat, 9 Sep 2000 15:29:54 +0900
Message-ID: <sa6zolit6ly.fsf@remus.dti.ne.jp>

> http://www.redhat.com/support/errata/RHSA-2000-057-04.html
> 

うーむ、、これもよく分らないけど、基本的に local user 環境変数の指定に
よって root 権限を得ることができる、というバグなのかなぁ。

# でも、これと cnet で報告されていた問題とは別ものな気がするが。

Red Hat 等では glibc-2.1.3 に対してパッチをあててこの問題を解決しよう
としているみたいですが、Plamo 2.0 では独自パッチ(日本語 locale)をあて
た glibc-2.1.2 を使っているため、glibc 2.1.3 への修正パッチは適用でき
ないため、この問題に対する対応は難しいと思います。

とりあえず、近々glibc 2.2(厳密には 2.1.93 くらい)を採用した Plamo 2.1 
をリリースするので、Plamo 的にはそっちを使ってね、ということで勘弁して
もらいたいんだけど、いかがなものでしょう？

------
こじま

Follow-Ups
: [plamo:06999] Re: ld.so のセキュリティホールについて, Tetsuo Tsukamoto; [plamo:07003] Re: ld.soのセキュリティホールについて, MATSUMOTO Koichi // matu'ko

References
: [plamo:06986] ld.so のセキュリティホールについて, MATSUMOTO Koichi // matu'ko; [plamo:06992] Re: ld.soのセキュリティホールについて, KOJIMA Mitsuhiro; [plamo:06993] Re: ld.so のセキュリティホールについて, Tetsuo Tsukamoto

Prev by Date: [plamo:06997] Re: /var/log/messages の変なログ
Next by Date: [plamo:06999] Re: ld.so のセキュリティホールについて
Previous by thread: [plamo:06993] Re: ld.so のセキュリティホールについて
Next by thread: [plamo:06999] Re: ld.so のセキュリティホールについて
Index(es):
- Date
- Thread

[検索ページ] [メール一覧]
Plamo ML 公開システム