blob: bc85a46e5152654d59392c09094d0cb0da2c0da1 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
<define-tag moreinfo>
Proton さんは bugtraq において、tcsh が正しく入力ヒアドキュメントを扱
わないということを発表しました。Debian GNU/Linux 2.2r0 とともに配布さ
れた tcsh のバージョンも、この問題の影響を受けていました。
<< 構文によって入力ヒアドキュメントを扱う際に、tcsh はデータを保
管するためにテンポラリファイルを使用します。残念ながら、このテンポラリ
ファイルは安全に作成されず、標準的なシンボリックリンク攻撃によって
tcsh に任意のファイルを上書きさせることが可能です。
この問題は、バージョン 6.09.00-10 では修正されています。早急に tcsh パッ
ケージをアップグレードすることをお勧めします。
</define-tag>
<define-tag description>ローカルからの攻撃</define-tag>
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad"
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001111a.data'
|