[debian-devel:11339] nvi-m17n: nvi-m17n is insecure (Re: other vi type editors are safe?)

[Hiroshi KISE <fuyuneko@xxxxxxxxxxxx>]

Package: nvi-m17n
Version: 1.79+19990331-1
Severity: critical

＃ JPのBTSがまだ復活していないので、ここに。メンテナにもCcしてます。

slink-jpのnvi-m17nに、nviと同じ問題があります。(nviに関しては、
http://www.jp.debian.org/Lists-Archives/debian-security-announce-00/msg00000.html
を参照) nviと同じ対策を取れば修正できると思われます。参考のために、
nvi_1.79-9.diff.gz と nvi_1.79-9.1.diff.gz を zdiff -u した結果を載せます。

nvi-m17n-canna は未確認です。

なお、nvi-m17nはpotatoでも収録されていますが、こちらにも同じ問題が
あるようです。こっちはBTSに投げましょうか?

みづらいかもしれませんが、実際には2行追加するだけです。
＃ なぜこれでOKなのかは理解できてません。

−−−−−−−−−−−−−−−ここから−−−−−−−−−−−−−−−
--- -	Tue Jan 11 20:09:37 2000
+++ /tmp/gz15289aaa	Tue Jan 11 20:09:37 2000
@@ -167,7 +167,15 @@
 +Steve Greenland <stevegr@master.debian.org>, Sat, 15 Nov 1997
 --- nvi-1.79.orig/debian/changelog
 +++ nvi-1.79/debian/changelog
-@@ -0,0 +1,94 @@
+@@ -0,0 +1,102 @@
++nvi (1.79-9.1) stable; urgency=high
++
++  * Fixed vulnerability in nviboot. It was possible for someone
++  to erase files in the root directory by creating files in nvi's
++  recovery directory with embedded spaces. No more. (closes:#53792)
++
++ -- Steve Greenland <stevegr@master.debian.org>  Wed,  5 Jan 2000 22:25:54 -0600
++
 +nvi (1.79-9) frozen unstable; urgency=low
 +
 +  * In nviboot, change invocation of sendmail to be in background,
@@ -471,7 +479,7 @@
 \ No newline at end of file
 --- nvi-1.79.orig/debian/init
 +++ nvi-1.79/debian/init
-@@ -0,0 +1,58 @@
+@@ -0,0 +1,66 @@
 +#!/bin/sh
 +#	@(#)recover.script	8.7 (Berkeley) 8/16/94
 +#
@@ -488,6 +496,10 @@
 +    vibackup=`echo $RECDIR/vi.*`
 +    if [ "$vibackup" != "$RECDIR/vi.*" ]; then
 +    	for i in $vibackup; do
++            # Make sure we didn't lose the leading directory. This
++            # would only happen if some loser is playing games with
++            # embedded spaces in vi recovery file names
++            i=$RECDIR/${i#$RECDIR/}
 +    		# Only test files that are readable.
 +    		if test ! -r $i; then
 +    			continue
@@ -506,6 +518,10 @@
 +    virecovery=`echo $RECDIR/recover.*`
 +    if [ "$virecovery" != "$RECDIR/recover.*" ]; then
 +    	for i in $virecovery; do
++            # Make sure we didn't lose the leading directory. This
++            # would only happen if some loser is playing games with
++            # embedded spaces in vi recovery file names
++            i=$RECDIR/${i#$RECDIR/}
 +    		# Only test files that are readable.
 +    		if test ! -r $i; then
 +    			continue
−−−−−−−−−−−−−−−ここまで−−−−−−−−−−−−−−−

From: Hiroshi KISE <fuyuneko@xxxxxxxxxxxx>
Subject: [debian-devel:11325] other vi type editors are safe? (Re: [debian-users:19984] [SECURITY] New version of nvi released (from debian-security-announce@lists.debian.org))
Date: Sun, 9 Jan 2000 18:30:14 +0900
> これ、nviに限らないviのセキュリティホールです。recoveryするvi系の
> エディッタはチェックしたほうがよいかと思います。slink-jpやpotato-jp
> にもあります?

slink-jpのeditorsセクションにあって、/etc/init.dにファイルを置くものは
nvi-m17nとnvi-m17n-cannaだけでした。potato-jpにはなさそうです。
-- 
喜瀬“冬猫”浩＠南国沖縄