[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: rssh ja.po 査読

From: GOTO Masanori <gotom@debian.or.jp>
Subject: Re: rssh ja.po 査読
Date: Sun, 23 Nov 2003 17:53:10 +0900
List-help: <mailto:debian-doc-ctl@debian.or.jp?body=help>
List-id: debian-doc.debian.or.jp
List-owner: <mailto:debian-doc-admin@debian.or.jp>
List-post: <mailto:debian-doc@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-doc-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-doc-ctl@debian.or.jp; help=<mailto:debian-doc-ctl@debian.or.jp?body=help>
X-ml-name: debian-doc
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-level:
X-spam-status: No, hits=-2.4 required=10.0 tests=ISO2022JP_BODY,QUOTED_EMAIL_TEXT,SPAM_PHRASE_00_01 version=2.44
References: <200311220756.hAM7ujtO006061@xxxxxxxxxxxxxxxxx> <87smkgaiob.wl@xxxxxxxxxxx> <200311230030.hAN0UjtO021692@xxxxxxxxxxxxxxxxx>
Message-id: <81ad6ncvpo.wl@xxxxxxxxxxxxxxxxxxxxxx>
X-mail-count: 03270
User-agent: Wanderlust/2.9.9 (Unchained Melody) SEMI/1.14.3 (Ushinoya) FLIM/1.14.3 (Unebigory�mae) APEL/10.3 Emacs/21.2 (i386-debian-linux-gnu) MULE/5.0 (SAKAKI)

At Sun, 23 Nov 2003 09:31:01 +0900,
Hideki Yamane wrote:
> 》rssh の以前のバージョンにあったセキュリティ問題は、ライブラリをプリロード
> 》可能な環境ファイル ($HOME/.ssh/environment) をユーザがロードできたことが
> 》原因です。これにより、実行を意図していないコードが実行されてしまいます。
> 
> 　・プリロード（preload) が一般的かどうか、意味が取りにくいかな
> 　　と思って「事前にライブラリを実行」としていたのですが、プリロ
> 　　ードでも十分通じるものでしょうか？
> 
> 　・やっぱり環境ファイル（environment file)ですかね。
> 
> 　
> 　頂いた訳をベースに以下のようにしてみました。
> 　
> 　rssh の以前のバージョンにあったセキュリティ問題は、ライブラリをプリロード
> 　可能な環境ファイル ($HOME/.ssh/environment) をユーザがロード可能なため、
> 　実行を意図していないコードが実行されてしまうものです。

ご参考までに、あえて頑張ってみると、

	rssh の以前のバージョンにセキュリティ上の問題があることが発見
	されました。これは、任意のライブラリをプリロード (先行ロード) 
	する環境設定ファイル ($HOME/.ssh/environment) をユーザが使用す
	ることで、本来は意図しない有害なコードが実行できるというもので
	す。

といったのはいかがでしょうか。

Regards,
-- gotom

Follow-Ups:
- Re: rssh ja.po 査読
  - From: Hideki Yamane

References:
- rssh ja.po 査読
  - From: Hideki Yamane
- Re: rssh ja.po 査読
  - From: Ippei Tamura
- Re: rssh ja.po 査読
  - From: Hideki Yamane

Prev by Date: Re: sysstat ja.po 査読
Next by Date: Re: php4-* ja.po 査読
Previous by thread: Re: rssh ja.po 査読
Next by thread: Re: rssh ja.po 査読
Index(es):
- Date
- Thread