path: root/japanese/security/2001/dsa-080.wml

<define-tag description>権限外のデータの収集</define-tag>
<define-tag moreinfo>
Nergal さんにより  ht://Dig パッケージ (小さなドメインとイントラネット
のためのインデックスとサーチシステム) の一部として配布されている htsearch
プログラムに
<a href="http://sourceforge.net/tracker/index.php?func=detail&amp;aid=458013&amp;group_id=4593&amp;atid=104593">\
弱点</a>が報告されました。以前のバージョンを用いた場合、cgi
プログラムに、別の設定ファイルを読ませるための <kbd>-c</kbd>
オプションを渡すことが出来てしまいます。

<p>悪意のあるユーザが htsearch から例えば <var>/dev/zero</var>
のようなファイルを指すようにして、設定ファイルの読み込みで無限ループに陥らせることが出来ます。
ユーザにサーバの書き込み権限がある場合、上記を用いて (書き込んだ)
プログラムを指すことにより、webserver
のユーザ権限で読み込める任意のファイルを取得することができます。

<p>この問題は Debian GNU/Linux 2.2 ではバージョン 3.1.5-2.0potato.1 で修正されてい
ます。

<p>すぐに htdig パッケージをアップグレードすることを薦めます。
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-080.data"
#use wml::debian::translation-check translation="1936841f002ca29a0bf824712cb9bb1072141914"