Return-Path: owner-bugtraq-jp@SECURITYFOCUS.COM References: <200007120817.CEC91629.BLJBT@lac.co.jp> X-Mailer: Winbiff [Version 2.20 PL4] Mime-Version: 1.0 Content-Type: text/plain; charset=iso-2022-jp Message-ID: <200007121407.EEC55963.LBJTB@lac.co.jp> Date: Wed, 12 Jul 2000 14:07:09 +0900 Reply-To: SAKAI Yoriyuki Sender: BUGTRAQ-JP List From: SAKAI Yoriyuki Subject: Re: SecurityFocus.com Newsletter #49 2000-06-29 ->2000-07-05 To: BUGTRAQ-JP@SECURITYFOCUS.COM In-Reply-To: <200007120817.CEC91629.BLJBT@lac.co.jp> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 坂井@ラックです。 typo と誤訳がありましたので差分をお送りします。 II. BUGTRAQ SUMMARY - -------------------- 20. XFree86 4.0.1 /tmp Vulnerabilities BugTraq ID: 1430 リモートからの再現性: なし 公表日: 2000-07-02 関連するURL: http://www.securityfocus.com/bid/1430 まとめ: /tmp 中のファイルの利用方法についての多数の弱点が XFree86 の 4.0.1 と それ以前に存在する。弱点は以下のとおりである。 XFree86 の 4.0.1 とそれ以前は、ソースからインストールをしたとき、 オンラインマニュアルの別名を /usr/X11R6/man にインストールする前に一時 ファイルを /tmp 中に生成する。この一時ファイルの名前はプロセス ID によっ て決まる。これらは上書きされる前に消去される。しかしシェルリダイレクション が noclobber でないままなのである。この弱点を突いて攻撃を行うためには UID を予測して、これらのファイルが削除された後にファイル中のインストレーション スクリプトの作成と競合させる必要がある。これはそれほど難しくない。 gccmakedep は /tmp をセキュアでないやり方で使用している。また、3.3.x 系 では mktemp() をセキュアでないやり方で使用している。 Linux の imake は tmpnam() を libc のバージョンを決定するためにセキュア でないやり方で使用している。また、4.0 バージョンでは、mktemp() を利用す る。これはファイル名を以後予測できるようにしてしまう。 xman は mktemp() をセキュアでないやり方で使用している。 libXaw は tmpnam() をセキュアでないやり方で使用している。 IV.SECURITY FOCUS TOP 6 TOOLS - ----------------------------- 3、SILC (Secure Internet Live Conferencing) (Linux) 作者: Pekka Rikonen URL: http://www.securityfocus.com/data/tools/silc-10072000.tar.gz SILC (Secure Internet Live Conferencing) は、不安定なチャンネルの インターネットでの、セキュアなカンファレンスサービスを提供するプロ トコルです。SILC は IRC に表面上似てはいますが、内部は全く異なりま す。 SILC の目的は、セキュアなカンファレンスサービスを提供することです。 強い暗号化の方法は、セキュアな全ての送信で使われています。SILC は、 あらゆる方法で IRC を交換する意図があります。 - -- SAKAI Yoriyuki / sakai@lac.co.jp -----BEGIN PGP SIGNATURE----- Version: PGP for Personal Edition 5.5.5J Comment: SAKAI Yoriyuki iQA/AwUBOWt+bpQwtHQKfXtrEQLqQwCgvggjJNDUd6MaNCu2VILB+JeNpM4AoL15 xY9ZNvXp+xfXmNnQrMM3K1Ds =f4M8 -----END PGP SIGNATURE-----