printf フォーマット攻撃

基本的には、これはセキュリティアドバイゾリ DSA 072-1 と同じ内容ですが、対象となるプログラムは groff ではなく、jgroff です。パッケージ jgroff は、日本語の文字処理が可能となっている groff 派生版を収録しています。このパッケージは Debian の安定版にのみ存在します。これは、現在は日本語サポートが main の groff パッケージにマージされているからです。

元々のアドバイゾリは以下の通りです。

Zenith Parse さんにより、groff (troff の GNU バージョン) にセキュリティ上の問題が発見されました。pic コマンドは、printf フォーマット攻撃に対して脆弱です。'-S' オプションを悪用して任意のコマンドを実行することが可能となってしまいます。 # do not modify the following line #include "$(ENGLISHDIR)/security/2002/dsa-107.data"