たたき台修正

id:vm_conveterさんのArbitrary File Overwrite via Core Files(@stake)の意味を解りやすく解説してみる試みへのリンクを、Jaguarの脆弱性回避のための運用たたき台追記しました。

実際id:t_traceさんが直接のつもりで書いてるのか間接のつもりで書いてるのかは解らないけれど。でも、この一文を予備知識なしで読むとそう読めそうだよね。

Arbitrary File Overwrite via Core Files(@stake)の意味を解りやすく解説してみる試み

これですね。たたき台を書き始めたときは直接読めるのかぁ、と思っていたんですが、memoさんのところでsymlinkアタックという言葉を読んで、アドバイザリを読み直して理解しました。Mac OS 9以前やMac OS Xではエイリアスに上書きすると普通のファイルになるので思いつきもしなかった。

いろいろアタックの方法はあるもんだなぁと。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

%d人のブロガーが「いいね」をつけました。