[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: rssh ja.po 査読



 やまね です。

 GOTO Masanori さんの
  "Sun, 23 Nov 2003 17:53:10 +0900"に送信された
 【Re: rssh ja.po 査読】に対する返信です。
》>  頂いた訳をベースに以下のようにしてみました。
》>  
》>  rssh の以前のバージョンにあったセキュリティ問題は、ライブラリをプリロード
》>  可能な環境ファイル ($HOME/.ssh/environment) をユーザがロード可能なため、
》>  実行を意図していないコードが実行されてしまうものです。
》
》ご参考までに、あえて頑張ってみると、
》
》	rssh の以前のバージョンにセキュリティ上の問題があることが発見
》	されました。これは、任意のライブラリをプリロード (先行ロード) 
》	する環境設定ファイル ($HOME/.ssh/environment) をユーザが使用す
》	ることで、本来は意図しない有害なコードが実行できるというもので
》	す。
》
》といったのはいかがでしょうか。

 こちらをほぼ全面採用させていただきます。

 rssh の以前のバージョンにセキュリティ上の問題が見つかりました。
 これは、任意のライブラリをプリロードする環境設定ファイル 
 ($HOME/.ssh/environment) をユーザが使用することで、本来は意図しな
 い有害なコードが実行できるというものです。 

-- 
Regards,

 Hideki Yamane    mailto:henrich @ samba.gr.jp/iijmio-mail.jp