[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: security/1999/19991209.wml

From: Hiroshi KISE <fuyuneko@xxxxxxxxxxxx>
Subject: Re: security/1999/19991209.wml
Date: Wed, 15 Dec 1999 17:37:35 +0900
X-dispatcher: imput version 991025(IM133)
X-ml-info: If you have a question, send a mail with the body "# help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 2.2]; post only (only members can post)
Message-id: <199912150837.RAA08249@xxxxxxxxxxxxxxxxxxxxxxxxxx>
X-mail-count: 01437
X-mailer: Mew version 1.94.1 on Emacs 20.4 / Mule 4.0 (HANANOEN)

From: Hiroshi KISE <fuyuneko@xxxxxxxxxxxx>
Subject: Re: security/1999/19991209.wml
Date: Mon, 13 Dec 1999 17:54:00 +0900
> > シェルエスケープを含むファイル名を付けたファイルを作ることで、
> > htdig が動作しているマシン上で任意のコマンドが実行できるようになり、
> > 遠隔地からマシンを不正に利用することが可能になります。

> >> This can be exploited by creating files
> >> with filenames that include shell escapes to run arbitraty commands on
> >> the machine that runs htdig.
> 
> シェルエスケープを含むファイル名を使うことで、ファイルを作ることが
> できる、という話です。英文2行目のfilenamesは1行目のfilesの名前そのもの
> ではないです。

そんなことはないですね。本当にすみません。元の訳で正しいです。

http://www.securityfocus.com/vdb/bottom.html?section=discussion&vid=867

Security Focusのほうには、同じ内容の文章が載ってます。日本語訳は、

http://www.ChangeLog.net/log/1999/12/a/a/sfn19.txt

にあります。
-- 
喜瀬“冬猫”浩＠南国沖縄

Prev by Date: Re: Fw: Re: Translation teams
Next by Date: Re: Fw: Re: Translation teams
Previous by thread: Re: security/1999/19991209.wml
Next by thread: ports powerpc
Index(es):
- Date
- Thread