[plamo:04397] Re: kon & canuum

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[plamo:04397] Re: kon & canuum

From:Kazutoshi Morioka

Date:Thu, 18 Nov 1999 12:59:38 +0900

Subject: [plamo:04397] Re: kon & canuum
From: Kazutoshi Morioka <aab36830@xxxxxxxxxxxxxxx>
Date: Thu, 18 Nov 1999 12:59:38 +0900
Posted: Thu, 18 Nov 1999 12:32:30 +0900

森岡です.

In article <19991118084742G.mori@iaec.isuzu.co.jp>
mori@iaec.isuzu.co.jp writes:

>> root 権限で起動すれば使えました。(sudo /usr/local/canna/bin/canuum ) 

canuum は pty (疑似端末) を使用するために root 権限で動作する必要
があります. このため, 通常 suid でインストールされるのですが, 最近
canuum にはセキュリティホールが見付かっており, これが悪用されると
root 権限の搾取を許してしまいます. 悪用を防ぐために suid ビットを
落してあるものと思われます.

このセキュリティホールにはまだ修正が作られていません. wnn 用のフロ
ントエンドである uum にも同様の問題がありますが, こちらには既に修
正を作った方がいらっしゃいます.

**************************************************
* 森岡和才 - メールアドレスにエイリアス付けました*
* Kazutoshi Morioka <k-morioka@pop07.odn.ne.jp>  *
* 福岡県遠賀郡 http://k-pup.zoma.co.jp/~morioka/ *
**************************************************

References
: [plamo:04395] Re: kon & canuum, Toru Mori

Prev by Date: [plamo:04396] Re^2:ipfwadmでicmpを設定する方法は
Next by Date: [plamo:04398] Abit BP6 New BIOS
Previous by thread: [plamo:04395] Re: kon & canuum
Next by thread: [plamo:04385] NEC_PC98xx_PCI バス用ネットワークカード(NE2000)
Index(es):
- Date
- Thread

[検索ページ] [メール一覧]
Plamo ML 公開システム