yusuk****@cheru*****
yusuk****@cheru*****
2004年 2月 27日 (金) 22:57:00 JST
田畑です。 > 反応がないので、いちおう補足と訂正です。 結論としては、頂いたパッチを適用するということにしますが、 色々と調査していただきありがとうございます。 こっちでも色々聞いてまわったんですが、OpenLDAPのソースを 読むと良いというアドバイスをもらいました。 また、 私は http://www.ipa.go.jp/security/awareness/vendor/programming/b07_05.html の話をUnix domainに持ってくる際の注意が足りなかったようです。 MacOS Xでソケットのチェックをするには https://listman.redhat.com/archives/message-bus-list/2003-February/msg00009.html を 使うと良いらしいです。 > > まず補足ですが、/tmp/uim-helper-user という socket を誰でも rw できる > ように、あるサーバが作ったとした場合、client が現状のように fstat(st) > をチェックしても何の意味がないと思うのですがどうでしょう? はい。そのとおりですね。 最初のstat(正確にはlstatであるべき)で(1)単なるattackをはじいて、 Linuxの場合だけは(2)raceを利用したattackも対策が可能というふうに 考えていたのですが、getpeeridとSC_PEERCREDの組合せの方が移植性が 高いですね。いただいたパッチを若干変更して当てたいと思います。 手元で調べた限り、Solaris8にはどちらの手段も無いようです。 #さがせば何かあると思うのですが、とりあえず後回し。 しばらくの間、いくつかのOSでは(1)の対策だけで我慢して もらうことにします。 -- CHAOS AND CHANCE! Yusuke TABATA (yusuk****@cheru*****)
