insecure tempfile problem

[Yuuichi Teranishi]

At Mon, 09 Jun 2003 22:32:42 +0900 (JST),
Tatsuya Kinoshita wrote:
> 
> On May 15, 2003, [emacs-mime-ja:01257],
> Yuuichi Teranishi <teranisi ＠ gohome.org> wrote:
> 
> > semi-1_14 枝で、全般に一時ファイル生成に make-temp-file を使うよう
> > 変更してみました。試す場合は APEL を CVS HEAD にしてください。
> 
> pgg-gpg.elについては、今どういう状況なのでしょうか。(今のままだと、
> gpgコマンド内部でのファイル確認と書き込みとの間に隙がありそう)

すみません。gpg のソースもチェックするべきでした。
たしかにまずそうです。

gpg のソースを見てみたら --yes オプションをつけて gpg を呼び出すと
存在するファイルを上書きするみたいだったので、
make-temp-file を使うようにした上で、
--yes オプションつきで gpg を呼び出すように変更してみました。
(semi-1_14 枝)

--
Yuuichi Teranishi (寺西裕一) <teranisi ＠ gohome.org>
GPG Public Key: http://www.gohome.org/gpg/teranisi.asc
"Living is easy with eyes closed, misunderstanding all you see..."