[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: rssh ja.po 査読

From: Hideki Yamane <henrich@xxxxxxxxxxx>
Subject: Re: rssh ja.po 査読
Date: Tue, 25 Nov 2003 16:50:52 +0900
List-help: <mailto:debian-doc-ctl@debian.or.jp?body=help>
List-id: debian-doc.debian.or.jp
List-owner: <mailto:debian-doc-admin@debian.or.jp>
List-post: <mailto:debian-doc@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-doc-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-doc-ctl@debian.or.jp; help=<mailto:debian-doc-ctl@debian.or.jp?body=help>
X-ml-name: debian-doc
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-level:
X-spam-status: No, hits=-3.7 required=10.0 tests=ISO2022JP_BODY,SIGNATURE_SHORT_SPARSE,SPAM_PHRASE_00_01 version=2.44
References: <200311220756.hAM7ujtO006061@xxxxxxxxxxxxxxxxx> <87smkgaiob.wl@xxxxxxxxxxx> <200311230030.hAN0UjtO021692@xxxxxxxxxxxxxxxxx> <81ad6ncvpo.wl@xxxxxxxxxxxxxxxxxxxxxx>
Message-id: <200311250750.hAP7of5U018079@xxxxxxxxxxxxxxxxx>
X-mail-count: 03292
X-mailer: Datula version 1.52.01.01 for Windows

　やまね　です。

　GOTO Masanori　さんの
  "Sun, 23 Nov 2003 17:53:10 +0900"に送信された
　【Re: rssh ja.po 査読】に対する返信です。
》> 　頂いた訳をベースに以下のようにしてみました。
》> 　
》> 　rssh の以前のバージョンにあったセキュリティ問題は、ライブラリをプリロード
》> 　可能な環境ファイル ($HOME/.ssh/environment) をユーザがロード可能なため、
》> 　実行を意図していないコードが実行されてしまうものです。
》
》ご参考までに、あえて頑張ってみると、
》
》	rssh の以前のバージョンにセキュリティ上の問題があることが発見
》	されました。これは、任意のライブラリをプリロード (先行ロード) 
》	する環境設定ファイル ($HOME/.ssh/environment) をユーザが使用す
》	ることで、本来は意図しない有害なコードが実行できるというもので
》	す。
》
》といったのはいかがでしょうか。

　こちらをほぼ全面採用させていただきます。

　rssh の以前のバージョンにセキュリティ上の問題が見つかりました。
　これは、任意のライブラリをプリロードする環境設定ファイル 
　($HOME/.ssh/environment) をユーザが使用することで、本来は意図しな
　い有害なコードが実行できるというものです。　

-- 
Regards,

 Hideki Yamane    mailto:henrich @ samba.gr.jp/iijmio-mail.jp

References:
- rssh ja.po 査読
  - From: Hideki Yamane
- Re: rssh ja.po 査読
  - From: Ippei Tamura
- Re: rssh ja.po 査読
  - From: Hideki Yamane
- Re: rssh ja.po 査読
  - From: GOTO Masanori

Prev by Date: Re: hwtools & scsitools ja-po 査読
Next by Date: Re: tiger ja.po訳
Previous by thread: Re: rssh ja.po 査読
Next by thread: Re: rssh ja.po 査読
Index(es):
- Date
- Thread