[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: security/1999/19991209.wml
From: Hiroshi KISE <fuyuneko@xxxxxxxxxxxx>
Subject: Re: security/1999/19991209.wml
Date: Mon, 13 Dec 1999 17:54:00 +0900
> > シェルエスケープを含むファイル名を付けたファイルを作ることで、
> > htdig が動作しているマシン上で任意のコマンドが実行できるようになり、
> > 遠隔地からマシンを不正に利用することが可能になります。
> >> This can be exploited by creating files
> >> with filenames that include shell escapes to run arbitraty commands on
> >> the machine that runs htdig.
>
> シェルエスケープを含むファイル名を使うことで、ファイルを作ることが
> できる、という話です。英文2行目のfilenamesは1行目のfilesの名前そのもの
> ではないです。
そんなことはないですね。本当にすみません。元の訳で正しいです。
http://www.securityfocus.com/vdb/bottom.html?section=discussion&vid=867
Security Focusのほうには、同じ内容の文章が載ってます。日本語訳は、
http://www.ChangeLog.net/log/1999/12/a/a/sfn19.txt
にあります。
--
喜瀬“冬猫”浩@南国沖縄