insecure tempfile problem

[Yuuichi Teranishi]

At Sun, 07 Dec 2003 07:40:34 +0900,
Tatsuya Kinoshita wrote:
> 
> On December 6, 2003, [emacs-mime-ja:01563],
> Yuuichi Teranishi <teranisi ＠ gohome.org> wrote:
> 
> > > 一時ディレクトリ /tmp/m-prts-USER/ が既にあったとき、パーミッションを
> > > チェックして、書き込み権がユーザオンリーの場合しか処理を続行しないように
> > > する対処をするとよいのかな…？
> > 
> > semi-1_14 枝に，それらしき対処を入れてみました．
> 
> 見てみました。file-modesの直後に0700から0777へ変更されると、他人
> のディレクトリでも使ってしまいそうです。

うーむ．たしかに…．

> とりあえず別の案としては、file-attributesがnilならmake-directory
> (直前の隙を突かれたらエラー)、non-nilならそのUIDを調べる(他人のディ
> レクトリならエラー)、という方法を思いつきました。

そのように変更してみました．

--
Yuuichi Teranishi (寺西裕一) <teranisi ＠ gohome.org>
GPG Public Key: http://www.gohome.org/gpg/teranisi.asc
"There's nothing you can do that can't be done..."