[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Debian Stable/Lenny のバッファオーバーフロー対策



On Sat, 19 Sep 2009 12:12:35 +0900
canon <kame55-itasenpara123@xxxxxxxxxxxxx> wrote:

> 「本ツールはセキュリティホールとなる危険があることに注意し、必要以上のこ
>  とを行なわないように設定してください」
> 
> 
> 一体どのようなセキュリティホールとなる危険があるのでしょう。特権昇格?
> 任意のコード実行? なりすまし? 情報漏洩? ファイルの改竄? よくわか
> りません。
> 
> 自動的にパッケージをアップグレードされることはいいことだし手間も省けて楽
> だと思うのですが……。まだapticronの方がマシ?

 原文では security risk ですので、ちょっと大げさに訳しすぎですね。

 意図しないパッケージアップデートがあってバージョンがが変更されると、
 設定した意図とは違う状態になることがままあります。それはリスクとして
 認識すべきでしょう。

 #だから業務だとアップデートについて「検証作業」とかあったりするわけで…


 自動的にというのは、変更されることによるリスク発生を確認してない
 ということですよね。セキュリティにセンシティブになるなら、その部分
 を省くコストメリットとリスクを天秤にかけなければ本末転倒です。



 ということで ddtp の方は直さないと… >debian-doc に振る



-- 
Regards,

 Hideki Yamane     henrich @ debian.or.jp/iijmio-mail.jp
 http://wiki.debian.org/HidekiYamane