insecure tempfile problem
Tatsuya Kinoshita
tats @ vega.ocn.ne.jp
2003年 5月 10日 (土) 06:25:52 JST
On May 10, 2003, [Wanderlust:11869],
Shuhei KOBAYASHI <shuhei @ aqua.ocn.ne.jp> wrote:
> 現在の基準では make-temp-name(mktemp) は安全ではないと考えられていると
> 思います. Emacs 21 の make-temp-name の docstring にも書いてありますね.
> Emacs 21 で追加された make-temp-file('excl 付きの write-region で実装)
> を使わない限り public な temporary-file-directory では問題があります...
はい。「make-temp-nameしたディレクトリ」案では、通常の実行では他
のユーザーと競合しない、わずかな隙を狙われて攻撃されたとしてもそ
れを検知できる、というあたりで良しということにしています。
> > temporary-file-directory/(make-temp-name したディレクトリ)/もとのファイル名
> > という名前の一時ファイルを作るしかないのではないでしょうか。
SEMIにはほかにも/tmp直下のファイルについてmake-temp-nameだけで済
ませている個所が見られます。そこでも対処が必要になりそうです。
--
木下達也
More information about the Emacs-mime-ja
mailing list