k3c 曰く、 "OpenSSHのバージョン3.0.2がリリースされました。アナウンスによれば、3.0.1以前ではUseLogin(ログインセッションにlogin(1)を使う設定)を有効にしていると、ローカルユーザの環境変数をsshdと同じ権限を持ったloginプロセスに渡すことができるのだそうです。…えーと、すみません、それがどうアブナイのかよく分かりません(汗)どなたか解説をお願いします。デフォルトではUseLoginは無効になっているとのことですが…念のため手元の設定を確認した方がいいかも?"
FreeBSD Security Advisories によると... (スコア:1)
announce のメールが流れてきた程度の情報だから,ここに書いちゃってもいいよね ?
環境変数が設定された状態でloginを実行してしまうので,LD_PRELOADとかLD_LIBRALY_PATHとかを工夫 (?) されると...ってことらしいですね.
Re:FreeBSD Security Advisories によると... (スコア:1)
ありがとうございました。