[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-devel:11339] nvi-m17n: nvi-m17n is insecure (Re: other vi type editors are safe?)
Package: nvi-m17n
Version: 1.79+19990331-1
Severity: critical
# JPのBTSがまだ復活していないので、ここに。メンテナにもCcしてます。
slink-jpのnvi-m17nに、nviと同じ問題があります。(nviに関しては、
http://www.jp.debian.org/Lists-Archives/debian-security-announce-00/msg00000.html
を参照) nviと同じ対策を取れば修正できると思われます。参考のために、
nvi_1.79-9.diff.gz と nvi_1.79-9.1.diff.gz を zdiff -u した結果を載せます。
nvi-m17n-canna は未確認です。
なお、nvi-m17nはpotatoでも収録されていますが、こちらにも同じ問題が
あるようです。こっちはBTSに投げましょうか?
みづらいかもしれませんが、実際には2行追加するだけです。
# なぜこれでOKなのかは理解できてません。
−−−−−−−−−−−−−−−ここから−−−−−−−−−−−−−−−
--- - Tue Jan 11 20:09:37 2000
+++ /tmp/gz15289aaa Tue Jan 11 20:09:37 2000
@@ -167,7 +167,15 @@
+Steve Greenland <stevegr@master.debian.org>, Sat, 15 Nov 1997
--- nvi-1.79.orig/debian/changelog
+++ nvi-1.79/debian/changelog
-@@ -0,0 +1,94 @@
+@@ -0,0 +1,102 @@
++nvi (1.79-9.1) stable; urgency=high
++
++ * Fixed vulnerability in nviboot. It was possible for someone
++ to erase files in the root directory by creating files in nvi's
++ recovery directory with embedded spaces. No more. (closes:#53792)
++
++ -- Steve Greenland <stevegr@master.debian.org> Wed, 5 Jan 2000 22:25:54 -0600
++
+nvi (1.79-9) frozen unstable; urgency=low
+
+ * In nviboot, change invocation of sendmail to be in background,
@@ -471,7 +479,7 @@
\ No newline at end of file
--- nvi-1.79.orig/debian/init
+++ nvi-1.79/debian/init
-@@ -0,0 +1,58 @@
+@@ -0,0 +1,66 @@
+#!/bin/sh
+# @(#)recover.script 8.7 (Berkeley) 8/16/94
+#
@@ -488,6 +496,10 @@
+ vibackup=`echo $RECDIR/vi.*`
+ if [ "$vibackup" != "$RECDIR/vi.*" ]; then
+ for i in $vibackup; do
++ # Make sure we didn't lose the leading directory. This
++ # would only happen if some loser is playing games with
++ # embedded spaces in vi recovery file names
++ i=$RECDIR/${i#$RECDIR/}
+ # Only test files that are readable.
+ if test ! -r $i; then
+ continue
@@ -506,6 +518,10 @@
+ virecovery=`echo $RECDIR/recover.*`
+ if [ "$virecovery" != "$RECDIR/recover.*" ]; then
+ for i in $virecovery; do
++ # Make sure we didn't lose the leading directory. This
++ # would only happen if some loser is playing games with
++ # embedded spaces in vi recovery file names
++ i=$RECDIR/${i#$RECDIR/}
+ # Only test files that are readable.
+ if test ! -r $i; then
+ continue
−−−−−−−−−−−−−−−ここまで−−−−−−−−−−−−−−−
From: Hiroshi KISE <fuyuneko@xxxxxxxxxxxx>
Subject: [debian-devel:11325] other vi type editors are safe? (Re: [debian-users:19984] [SECURITY] New version of nvi released (from debian-security-announce@lists.debian.org))
Date: Sun, 9 Jan 2000 18:30:14 +0900
> これ、nviに限らないviのセキュリティホールです。recoveryするvi系の
> エディッタはチェックしたほうがよいかと思います。slink-jpやpotato-jp
> にもあります?
slink-jpのeditorsセクションにあって、/etc/init.dにファイルを置くものは
nvi-m17nとnvi-m17n-cannaだけでした。potato-jpにはなさそうです。
--
喜瀬“冬猫”浩@南国沖縄