[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[mhc:01758] Re: adb2mhc local security problem?

To: mhc@xxxxxxxxxxxxx
Subject: [mhc:01758] Re: adb2mhc local security problem?
From: Yoshinari NOMURA <nom@xxxxxxxxxxxxx>
Date: Mon, 24 Feb 2003 11:36:27 +0900
In-reply-to: <87d6ljglbk.wl@xxxxxxxx>
References: <87d6ljglbk.wl@xxxxxxxx>
Reply-to: mhc@xxxxxxxxxxxxx
Sender: Yoshinari Nomura <nom@xxxxxxxxxxxxxxxxxxx>

乃村です．どうもお世話になっています．

On Sun, 23 Feb 2003 22:47:59 +0900,
	Fumitoshi UKAI <ukai@xxxxxxxxxxxx> said:

> mhcのDebianパッケージのメンテナをしている鵜飼です。
> 
> adb2mhcコマンドに以下のような、ローカルから攻撃される隙が
> あるのではないかという指摘をうけました。
> 
> | adb2mhcはデフォルトで/tmp/scheduleディレクトリを使いますが、たと
> | えば、/tmp/schedule/2003/02というふうなパーミッション0777のディレ
> | クトリで他のユーザーから待ち伏せされている場合、add_schで新規のファ
> | イル名(/tmp/schedule/2003/02/1)を得た直後(スケジュールをファイル
> | に書き込む直前)に同名のシンボリックリンクを置かれると、そのシンボ
> | リックリンクの指すファイルが上書きされそうです。いかがでしょうか。

うむ．．確かに可能性があるといえば，ありますね．

> 対処としては
>  mhc-dirのデフォルトを /tmp/schedule をやめる。
>  (適当なdefault値がないのならユーザに必ず指定させるようにする)
> 
>  mhc-dir以下のファイル/ディレクトリがそのユーザのownerであるか
>  どうかをチェックする。
>  (自分のディレクトリに 777 とかしてるのはそいつが駄目)
> 
> とかでどうでしょう?

mhc-dirのデフォルトを /tmp/schedule をやめることにしたいと
思います．今日中に修正して CVS のほうには，commit して，
snap 出しておきます．
--
nom

Follow-Ups:
- [mhc:01759] Re: adb2mhc local security problem?
  - From: NOGUCHI Yusuke

References:
- [mhc:01757] adb2mhc local security problem?
  - From: Fumitoshi UKAI

Prev by Date: [mhc:01757] adb2mhc local security problem?
Next by Date: [mhc:01759] Re: adb2mhc local security problem?
Previous by thread: [mhc:01757] adb2mhc local security problem?
Next by thread: [mhc:01759] Re: adb2mhc local security problem?
Index(es):
- Date
- Thread