[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[mhc:01757] adb2mhc local security problem?

To: mhc@xxxxxxxxxxxxx
Subject: [mhc:01757] adb2mhc local security problem?
From: Fumitoshi UKAI <ukai@xxxxxxxxxxxx>
Date: Sun, 23 Feb 2003 22:47:59 +0900
Organization: Debian JP Project
Reply-to: mhc@xxxxxxxxxxxxx
User-agent: Wanderlust/2.10.0 (Venus) SEMI/1.14.4 (Hosorogi) FLIM/1.14.4 (Kashiharajingū-mae) APEL/10.4 Emacs/21.2 (i386-pc-linux-gnu) MULE/5.0 (SAKAKI)

mhcのDebianパッケージのメンテナをしている鵜飼です。

adb2mhcコマンドに以下のような、ローカルから攻撃される隙が
あるのではないかという指摘をうけました。

| adb2mhcはデフォルトで/tmp/scheduleディレクトリを使いますが、たと
| えば、/tmp/schedule/2003/02というふうなパーミッション0777のディレ
| クトリで他のユーザーから待ち伏せされている場合、add_schで新規のファ
| イル名(/tmp/schedule/2003/02/1)を得た直後(スケジュールをファイル
| に書き込む直前)に同名のシンボリックリンクを置かれると、そのシンボ
| リックリンクの指すファイルが上書きされそうです。いかがでしょうか。

対処としては
 mhc-dirのデフォルトを /tmp/schedule をやめる。
 (適当なdefault値がないのならユーザに必ず指定させるようにする)

 mhc-dir以下のファイル/ディレクトリがそのユーザのownerであるか
 どうかをチェックする。
 (自分のディレクトリに 777 とかしてるのはそいつが駄目)

とかでどうでしょう?
-- 
鵜飼文敏

Follow-Ups:
- [mhc:01758] Re: adb2mhc local security problem?
  - From: Yoshinari NOMURA

Prev by Date: [mhc:01756] Re: mhc2ical
Next by Date: [mhc:01758] Re: adb2mhc local security problem?
Previous by thread: [mhc:01756] Re: mhc2ical
Next by thread: [mhc:01758] Re: adb2mhc local security problem?
Index(es):
- Date
- Thread