[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[plamo:04397] Re: kon & canuum
-
From:Kazutoshi Morioka
-
Date:Thu, 18 Nov 1999 12:59:38 +0900
- Subject: [plamo:04397] Re: kon & canuum
- From: Kazutoshi Morioka <aab36830@xxxxxxxxxxxxxxx>
- Date: Thu, 18 Nov 1999 12:59:38 +0900
- Posted: Thu, 18 Nov 1999 12:32:30 +0900
森岡です.
In article <19991118084742G.mori@iaec.isuzu.co.jp>
mori@iaec.isuzu.co.jp writes:
>> root 権限で起動すれば使えました。(sudo /usr/local/canna/bin/canuum )
canuum は pty (疑似端末) を使用するために root 権限で動作する必要
があります. このため, 通常 suid でインストールされるのですが, 最近
canuum にはセキュリティホールが見付かっており, これが悪用されると
root 権限の搾取を許してしまいます. 悪用を防ぐために suid ビットを
落してあるものと思われます.
このセキュリティホールにはまだ修正が作られていません. wnn 用のフロ
ントエンドである uum にも同様の問題がありますが, こちらには既に修
正を作った方がいらっしゃいます.
**************************************************
* 森岡和才 - メールアドレスにエイリアス付けました*
* Kazutoshi Morioka <k-morioka@pop07.odn.ne.jp> *
* 福岡県遠賀郡 http://k-pup.zoma.co.jp/~morioka/ *
**************************************************
- References
-
- [plamo:04395] Re: kon & canuum, Toru Mori
[検索ページ]
[メール一覧]
Plamo ML 公開システム