[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[mhc:01758] Re: adb2mhc local security problem?



乃村です.どうもお世話になっています.

On Sun, 23 Feb 2003 22:47:59 +0900,
	Fumitoshi UKAI <ukai@xxxxxxxxxxxx> said:

> mhcのDebianパッケージのメンテナをしている鵜飼です。
> 
> adb2mhcコマンドに以下のような、ローカルから攻撃される隙が
> あるのではないかという指摘をうけました。
> 
> | adb2mhcはデフォルトで/tmp/scheduleディレクトリを使いますが、たと
> | えば、/tmp/schedule/2003/02というふうなパーミッション0777のディレ
> | クトリで他のユーザーから待ち伏せされている場合、add_schで新規のファ
> | イル名(/tmp/schedule/2003/02/1)を得た直後(スケジュールをファイル
> | に書き込む直前)に同名のシンボリックリンクを置かれると、そのシンボ
> | リックリンクの指すファイルが上書きされそうです。いかがでしょうか。

うむ..確かに可能性があるといえば,ありますね.

> 対処としては
>  mhc-dirのデフォルトを /tmp/schedule をやめる。
>  (適当なdefault値がないのならユーザに必ず指定させるようにする)
> 
>  mhc-dir以下のファイル/ディレクトリがそのユーザのownerであるか
>  どうかをチェックする。
>  (自分のディレクトリに 777 とかしてるのはそいつが駄目)
> 
> とかでどうでしょう?

mhc-dirのデフォルトを /tmp/schedule をやめることにしたいと
思います.今日中に修正して CVS のほうには,commit して,
snap 出しておきます.
--
nom