[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-devel:15549] Re: Test package of xdvik-ja 22.40t-j1.12 is available

From: Atsuhito Kohda <kohda@xxxxxxxxxxxxxxxxxxxx>
Subject: [debian-devel:15549] Re: Test package of xdvik-ja 22.40t-j1.12 is available
Date: Sat, 1 Feb 2003 09:29:52 +0900
List-help: <mailto:debian-devel-ctl@debian.or.jp?body=help>
List-id: debian-devel.debian.or.jp
List-owner: <mailto:debian-devel-admin@debian.or.jp>
List-post: <mailto:debian-devel@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-devel-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-devel-ctl@debian.or.jp; help=<mailto:debian-devel-ctl@debian.or.jp?body=help>
X-ml-name: debian-devel
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-level:
X-spam-status: No, hits=-1.2 required=10.0 tests=IN_REP_TO,ISO2022JP_CHARSET,ISO2022JP_BODY,CASHCASHCASH, US_DOLLARS_2,UPPERCASE_25_50,WEIRD_PORT version=2.31
References: <20030131.171138.78723231.kohda@xxxxxxxxxxxxxxxxxxxx> <mpa4r7p4ovs.fsf@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx> <20030201.073956.132127954.05@xxxxxxxxxxxxxxx>
Message-id: <20030201.092948.41661672.kohda@xxxxxxxxxxxxxxxxxxxx>
X-mail-count: 15549
X-mailer: Mew version 3.1 on Emacs 21.2 / Mule 5.0 (SAKAKI)

From: Tatsuya Kinoshita <tats@xxxxxxxxxxxxxx>
Subject: [debian-devel:15547] Re: Test package of xdvik-ja 22.40t-j1.12 is available
Date: Sat, 1 Feb 2003 07:40:52 +0900

> On January 31, 2003, [debian-devel:15539],
> TSUCHIYA Masatoshi <tsuchiya@xxxxxxxxxxxxxxxxxxxxxxx> wrote:
> 
> > BTS に投稿されているパッチから想像すると，旧 tetex-bin 付属の xdvi-pl 
> > は，current working directory に一時ファイルを作成していたようですから，
> > この攻撃が成功する可能性があったのでしょう．
> E> 
> > ;; tempfile を呼び出すときに，DIR を指定せずに template を指定すると，
> > ;; そうなってしまうようです．
> > 
> > というわけで，一応，安全だと判断して良いと思いますが，どうでしょうか．
> 
> 土屋さんの解釈で合っているものと思います。(旧版のコードだと、
> gzipやbzip2での出力先がsymlinkで置き換えられるおそれがある)

そうだとすると tetex-bin でも Perl のバージョンに依存しない
xdvi-pl を使いたいので，できれば tetex-bin にバグ投げて
いただけると有難いです。

異論が出なければ使ってみます。

				平成15年2月1日(土)
-- 
 ***************************
 香田 温人（こうだ あつひと）
 http://www1.pm.tokushima-u.ac.jp/%7Ekohda/

Follow-Ups:
- [debian-devel:15551] current xdvi-pl depends on perl-5.8
  - From: TSUCHIYA Masatoshi

References:
- [debian-devel:15547] Re: Test package of xdvik-ja 22.40t-j1.12 is available
  - From: Tatsuya Kinoshita

Prev by Date: [debian-devel:15548] Re: gs-ja 7.05
Next by Date: [debian-devel:15550] Re: Test packages of jtex-1.9.1 / multex-0.8.1
Previous by thread: [debian-devel:15547] Re: Test package of xdvik-ja 22.40t-j1.12 is available
Next by thread: [debian-devel:15551] current xdvi-pl depends on perl-5.8
Index(es):
- Date
- Thread