japanese/security/2000/20001111a.wml


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

<define-tag moreinfo>
Proton さんは bugtraq において、tcsh が正しく入力ヒアドキュメントを扱
わないということを発表しました。Debian GNU/Linux 2.2r0 とともに配布さ
れた tcsh のバージョンも、この問題の影響を受けていました。

&lt;&lt; 構文によって入力ヒアドキュメントを扱う際に、tcsh はデータを保
管するためにテンポラリファイルを使用します。残念ながら、このテンポラリ
ファイルは安全に作成されず、標準的なシンボリックリンク攻撃によって
tcsh に任意のファイルを上書きさせることが可能です。

この問題は、バージョン 6.09.00-10 では修正されています。早急に tcsh パッ
ケージをアップグレードすることをお勧めします。
</define-tag>

<define-tag description>ローカルからの攻撃</define-tag>

#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad"

# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001111a.data'