insecure tempfile problem
Tatsuya Kinoshita
tats @ vega.ocn.ne.jp
2003年 12月 6日 (土) 09:53:35 JST
On December 6, 2003, [emacs-mime-ja:01560],
Yuuichi Teranishi <teranisi @ gohome.org> wrote:
> > message/partialの処理でも一時ファイルを使っているようですけど、他
> > のユーザーが/tmp/m-prts-USER/ID/1 -> /home/semiuser/fileというふ
> > うなシンボリックリンクを作っている場合のことは考慮されていますか?
>
> 他のユーザが /tmp/m-prts-USER/ID というシンボリックリンクを
> あらかじめ作っている場合、make-directory に失敗して異常終了すると思います。
「/tmp/m-prts-USER/IDというシンボリックリンク」ではなく、パーミッ
ション777のディレクトリ/tmp/m-prts-USER/ID、そのディレクトリ内で
のシンボリックリンク1 -> /home/USER/fileという、というふうな場合
のことを言っています。
--
木下達也
More information about the Emacs-mime-ja
mailing list