insecure tempfile problem (was: 日本語名の添付imageファイルの表示)

[Tatsuya Kinoshita]

On May 7, 2003, [Wanderlust:11846],
Shuhei KOBAYASHI <shuhei ＠ aqua.ocn.ne.jp> wrote:

> 安全に temp file を作ることができないという, 有名な Emacs の問題では?
> 
> RUS-CERT Advisory 2000-04:01
> "Several vulnerabilities in GNU Emacs 20"
> ;; <http://cert.uni-stuttgart.de/advisories/gnu_emacs_20.php> が大元?
> 
> それとも make-temp-name さえも使っていないという話ですか?

最低限ファイルが壊されるのを防いでほしいと思っています。

SEMIのコードをざっと見てみると、ほかの個所でもmake-temp-nameだけ
で済ませているのですね。ローカルのセキュリティ問題は考慮しない、
必要なら安全なtemporary-file-directoryをあらかじめ設定しておく、
という仕様なのでしょうか。

> (Mew や SSH がしているように) private な temporary directory を作って,
> それを TMPDIR や temporary-file-directory に指定しておけば関係ないよね,

ちなみにMewの場合、make-temp-fileは使っていませんが、
make-temp-nameを使って一時ディレクトリを作成しつつ、わずかな隙を
狙われて他のユーザーに同名のディレクトリを先に作られたとしてもMew
起動時にエラーが起こるようになっています。

-- 
木下達也