[Momonga-devel.ja:00062] [security] Fwd:[arts-1.0.2 にセキュリティホール (/usr/bin/artswrapper)]
- From: TAKAHASHI Tamotsu <tamo@xxxxxxxxxxxxxxxxx>
- Date: Fri, 12 Jul 2002 22:40:52 +0900
tamo です。
自分で対処できないので転送します。
artswrapper なるもののバグでローカルユーザが arts 鯖を
DoS 攻撃できる、というようなことのようです。
HEAD では 1.0.1 ですので影響するかどうかわかりませんが。
----- Forwarded message from takezou <takezou@xxxxxxxxx> -----
Date: Thu, 11 Jul 2002 18:56:40 +0900
From: takezou <takezou@xxxxxxxxx>
Subject: [Kuser:03575] Re: arts-1.0.2 にセキュリティホール (/usr/bin/artswrapper)
To: Kuser@xxxxxxxxx, "Kdeveloper@" <Kdeveloper@xxxxxxxxx>
M. Takeyama です。
On Tue, 09 Jul 2002 19:58:16 +0900
takezou <takezou@xxxxxxxxx> wrote:
[snip]
> [対応]
> ・ artswrapper の sUID bit を落とすこと。
> -----
> chmod u-s artswrapper
> -----
>
> ・arts-1.0.3へのバージョンアップもしくは、パッチ
> をあててリビルド(& 再インストール)
>
> どちらかになると思います。
すみません。情報が錯綜しているようです。
#再度、自己フォローしておきます。
arts-1.0.3へのバージョンアップは、効果がないという
ことで、ftp.kde.org からもファイルが削除されました。
ということで、現時点での対処法は、rtswrapper の
sUID bit を落とすことだけになるかと思います。
Mr. Dirk Mueller <mueller@xxxxxxx>のメールを付けておきます。
---------------- Original message follows ----------------
From: Dirk Mueller <mueller@xxxxxxx>
Date: Wed, 10 Jul 2002 22:19:40 +0200
Subject: Re: arts 1.0.3?
--
On Mit, 10 Jul 2002, Benjamin Reed wrote:
> For a short period of time they were in the kde 3.0.2 directory, but
> they seem to have disappeared.
They were removed because they didn't fix the problem.
--
Dirk (347 mails today)
_______________________________________________
-----
M. Takeyama
----- End forwarded message -----
--
tamo
「猛者」にかけて「モ者」とかどうかな?