2009年9月19日

[debian-users:53010] Re: Debian Stable/Lenny のバッファオーバーフロー対策

On Sat, 19 Sep 2009 12:12:35 +0900
canon <kame55-itasenpara123@xxxxx> wrote:

> 「本ツールはセキュリティホールとなる危険があることに注意し、必要以上のこ
> とを行なわないように設定してください」
>
>
> 一体どのようなセキュリティホールとなる危険があるのでしょう。特権昇格?

> 任意のコード実行? なりすまし? 情報漏洩? ファイルの改竄? よくわか
> りません。
>
> 自動的にパッケージをアップグレードされることはいいことだし手間も省けて楽
> だと思うのですが……。まだapticronの方がマシ?

 原文では security risk ですので、ちょっと大げさに訳しすぎですね。

 意図しないパッケージアップデートがあってバージョンがが変更されると、
 設定した意図とは違う状態になることがままあります。それはリスクとして
 認識すべきでしょう。

 #だから業務だとアップデートについて「検証作業」とかあったりするわけで…


 自動的にというのは、変更されることによるリスク発生を確認してない
 ということですよね。セキュリティにセンシティブになるなら、その部分
 を省くコストメリットとリスクを天秤にかけなければ本末転倒です。

 ということで ddtp の方は直さないと… >debian-doc に振る

--
Regards,

Hideki Yamane henrich @ debian.or.jp/iijmio-mail.jp
http://wiki.debian.org/HidekiYamane


投稿者 xml-rpc : 2009年9月19日 16:02
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/88728
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。