Re:Solaris 2.0 の tar のセキュリティホール (#1256398) | ゼルダの伝説のROMにソースコード | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「ゼルダの伝説のROMにソースコード」記事へのコメント

記事ページを表示すべてのコメント取得

検索114コメント Log In/Create an Account

Solaris 2.0 の tar のセキュリティホール (スコア:5, 興味深い)

by mer (347)

オライリーの「セキュアプログラミング」の中で Solaris 2.0 の tar のセキュリティホールが紹介されていました。

あらゆる tarball に /etc/passwd ファイルの一部が含まれているというもので、確保されたバッファがゼロクリアされていなかったことが原因だそうです。

確保されたバッファに tar プログラム自身が読み込んだ /etc/passwd のデータの一部があったので、tarball に含まれてしまったとのことだそうです。

今回の件と似てるような似てないような。
- Re:Solaris 2.0 の tar のセキュリティホール (スコア:0)
  
  by Anonymous Coward
  
  そのころの経験から、
  「バイナリファイルがあったら、とりあえずテキストエディタで開けてみなさい。」
  という習慣だけが、今の文化として残ったのでしょうね。
  
  # なんかまちがってて
  - Re:Solaris 2.0 の tar のセキュリティホール (スコア:1, すばらしい洞察)
    
    by Anonymous Coward on 2007年11月27日 17時08分 (#1256398)
    
    っstrings
    
    シェア
    
    親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

物事のやり方は一つではない -- Perlな人