blob: 83ec031f1b53253aa456b300049b01745417d580 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
#use wml::debian::translation-check translation="1f3f4dde7f86f41fbc06311876c99a371732d2f7"
<define-tag moreinfo>Colin Phipps さんによって、 fsh (rsh/ssh/lsh 上で
高速に遠隔のコマンドを実行するツール) にシンボリックリンク攻撃の興味深
い問題が発見されました。fshd は、起動する際、ソケットを維持するために
/tmp 以下にディレクトリを作成します。このディレクトリが既に存在してい
た場合、起動したユーザがこのディレクトリの所有者であるかどうかを確認す
るためにそのディレクトリが所有者変更可能かどうかをチェックすることで、
この操作を安全に行おうとします。しかし、攻撃者は、fshdを起動したユーザ
が所有者となっているファイルにシンボリックリンクを張り、fshd がソケッ
トを生成する直前にこれをディレクトリで置き換えることによってこのチェッ
クをすり抜けることができます。
</define-tag>
<define-tag description>シンボリックリンク攻撃</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001130.data'
|
