Re: update security/1999/19990331a.wml

[NABETANI Hidenobu <nabetani@xxxxxxxxxxxxxxxxxxxxxxxxxxx>]

鍋谷です。

From: Yoshizumi Endo <y-endo@xxxxxxxxxxxxxxx>
Subject: update security/1999/19990331a.wml
Date: Thu, 8 Apr 1999 02:35:01 +0900

> 遠藤です。
> 
> security/1999/19990331a.wml を更新しました。

# 私の好みですが。

>> <define-tag description>symbolic link can be used to change file
>> permissions</define-tag>
>
> <define-tag description>ファイルの許可属性変更を可能にするシンボリッ
>> クリンク</define-tag>

シンボリックリンクを使ってファイル許可属性が変更可能

>> <define-tag isvulnerable>no</define-tag>

<define-tag isvulnerable>no</define-tag>

# ここは、「危険性: 無」みたいな表示になって欲しいです。

>> <define-tag moreinfo>Some implementations of xfs incorrectly set the
>> permissions of /tmp/.font-unix even if that location is a symbolic link to
>> another file. Debian 2.1 (slink) is <em>not</em> vulnerable to this
>> problem.</define-tag>
>
> <define-tag moreinfo>xfs のある実装では /tmp/.X11-unix が、
> システム上の他のファイルへのシンボリックリンクであったとしても、 
> その許可属性を不正に設定します。
> なお Debian 2.1 (slink) にこの問題は<em>ありません</em>。</define-tag>

「/tmp/.X11-unix」->「/tmp/.font-unix」の間違い。

なお Debian 2.1 (slink) ではこの問題による危険性は<em>ありません</em>。

# 「Vulnerable」は「危険性」みたいな感じでしょうか。
---
大阪大学理学研究科物理学専攻 博士後期課程2年 大坪研究室(06-6850-5346)
         鍋谷 栄展      nabetani@xxxxxxxxxxxxxxxxxxxxxxxxxxx