[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: security/1999/19991209.wml



From: Yoshizumi Endo <y-endo@xxxxxxxxxxxxxxx>
Subject: security/1999/19991209.wml
Date: Mon, 13 Dec 1999 03:01:00 +0900

> これは文書を引き数として外部プログラムを呼び出しますが、
> シェルエスケープをチェックしません。

えっと、原文も“shell escapes”だったんですが、僕が数分間調べた
範囲では、エディタの中からシェルに抜ける(というか、シェルに入る
(起動する))ことを指して“shell escapes”といってる例しかみつかりません
でした。よくある“;”を含める話だと思うんですが、あれは一般的に何て
いうのでしたっけ?

> シェルエスケープを含むファイル名を付けたファイルを作ることで、
> htdig が動作しているマシン上で任意のコマンドが実行できるようになり、
> 遠隔地からマシンを不正に利用することが可能になります。

>> This can be exploited by creating files
>> with filenames that include shell escapes to run arbitraty commands on
>> the machine that runs htdig.

シェルエスケープを含むファイル名を使うことで、ファイルを作ることが
できる、という話です。英文2行目のfilenamesは1行目のfilesの名前そのもの
ではないです。

あと、少々意訳してみました(まだひきずられている感じがします)。

「シェルエスケープを含むファイル名を使うことで、htdig にファイルを
作成させることができます。htdig が動作しているマシン上で任意の
コマンドを実行して(遠隔地から)不正に使用するために、このことを利用
することができます」
-- 
喜瀬“冬猫”浩@南国沖縄