Koji Arai
jca02****@gmail*****
2007年 4月 22日 (日) 13:09:51 JST
新井です。 autoconf 版では、/tmp にファイルを作成する関数 build_temporary_file() において、xfopen() は使わず、mkstemp() (この関数があれば)を使うように 修正しています。 それではだめですかねえ? パッチは他にも何か入っているので、後日確認しますが 1.14i に対してのセキュリティの 指摘は autoconf 版にも影響があるのかはっきりとしないのでこまりものですねえ。 07/04/21 に Hiroto Sakai<sakai****@fan*****> さんは書きました: > 坂井です。ごぶさたです。 > > 数日前、セキュリティホールmemoさんにlhaの脆弱性に関する件が出ておりました。 > <http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2007/04.html#20070417> > > RedHatのパッチはxfopen()に対して修正を加えていますが > 全然autoconf版にはあたりませんでした... > <https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=236585> > > 以上 ご連絡まで。 -- Koji Arai
Fork