[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[freewnn:00701] Re: security bug report



小野寛生です

ishikawa = ISHIKAWA Mutsumi <ishikawa@linux.or.jp> wrote:

>> *辞書のディレクトリの外にはファイル操作をできないようにする

ishikawa>  とりあえず、Debian のは影響範囲がでかそう(jserver が root で動いてい
ishikawa> た...) ので、早急に対策を施す必要があったので、うかいさん
ishikawa> (ukai@debian.org)が書いた 以下のパッチを適用したものを 配布することに
ishikawa> しました。

どうもありがとうございます。

ishikawa>  以下 パッチです。jserver_dir 以外の場所には ファイルを書き込めない
ishikawa> ようにしています。

home directory の下に自分用の辞書をおいたりする場合もあるので
(permission の問題でうまく動かなかったりするので、これも現状通りはちょっ
と問題があると思っていますが)、個人的には他の策がないかなと思っています。
% 短期的に実装できるもので。

早急にとれる対策がなければ workaround としてこの patch を頂いて配布し
てはどうかと思いますが、他の方法はないでしょうか?
例えば tcp wrapper を組み込むのは対策になりますか?
(が OK なら、workaround として ipfilter や FreeBSD の ipfw なんかもありかな)

来週中には workaround は出さないとまずいですよね。

短期的な策は別として、長期的にどうしてゆくかも考えないといけないですが。

直接の影響はないですが、interface (IP, unix domain socket) を個別に指
定して listen する/しないをきめ細かに指定できるようにもしたい。


http://www.freewnn.org/ FreeWnn Project