[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[plamo:06998] Re: ld.soのセキュリティホールについて
-
From:KOJIMA Mitsuhiro
-
Date:Sun, 10 Sep 2000 12:35:01 +0900
- Subject: [plamo:06998] Re: ld.soのセキュリティホールについて
- From: KOJIMA Mitsuhiro <kojima@xxxxxxxxxxx>
- Date: Sun, 10 Sep 2000 12:35:01 +0900
- Posted: Sun, 10 Sep 2000 12:32:11 +0900
こじま@AIR で徹夜してしまった、、です。
# 確かに感動的だけど、ちょっと作り込み過ぎな気もするなぁ、、
From: Tetsuo Tsukamoto <czkmt@remus.dti.ne.jp>
Subject: [plamo:06993] Re: ld.so のセキュリティホールについて
Date: Sat, 9 Sep 2000 15:29:54 +0900
Message-ID: <sa6zolit6ly.fsf@remus.dti.ne.jp>
> http://www.redhat.com/support/errata/RHSA-2000-057-04.html
>
うーむ、、これもよく分らないけど、基本的に local user 環境変数の指定に
よって root 権限を得ることができる、というバグなのかなぁ。
# でも、これと cnet で報告されていた問題とは別ものな気がするが。
Red Hat 等では glibc-2.1.3 に対してパッチをあててこの問題を解決しよう
としているみたいですが、Plamo 2.0 では独自パッチ(日本語 locale)をあて
た glibc-2.1.2 を使っているため、glibc 2.1.3 への修正パッチは適用でき
ないため、この問題に対する対応は難しいと思います。
とりあえず、近々glibc 2.2(厳密には 2.1.93 くらい)を採用した Plamo 2.1
をリリースするので、Plamo 的にはそっちを使ってね、ということで勘弁して
もらいたいんだけど、いかがなものでしょう?
------
こじま
- Follow-Ups
-
- [plamo:06999] Re: ld.so のセキュリティホールについて, Tetsuo Tsukamoto
- [plamo:07003] Re: ld.soのセキュリティホールについて, MATSUMOTO Koichi // matu'ko
- References
-
- [plamo:06986] ld.so のセキュリティホールについて, MATSUMOTO Koichi // matu'ko
- [plamo:06992] Re: ld.soのセキュリティホールについて, KOJIMA Mitsuhiro
- [plamo:06993] Re: ld.so のセキュリティホールについて, Tetsuo Tsukamoto
[検索ページ]
[メール一覧]
Plamo ML 公開システム