| ||||||||
adm | Find | login register |
相關討論可見:http://hyperrate.com/thread.php?tid=15383#15383 如果 rpath 只指定 $prefix/lib/gcin,例如「/usr/lib/gcin」,這樣沒有安全問題。 但當 rpath 裡夾帶了 . 或 $PWD (編譯時會被取代為編譯所在目錄),這樣就有潛在安全問題。 目前 /usr/bin/gcin 和 /usr/bin/sim2trad (以及指向 sim2trad 的 trad2sim) 都有這樣的 rpath,建議各大 distro maintainer 把它消除。(patch 請參考上面連結) Debian / Ubuntu 的官方 gcin 無此問題,不過我只是運氣好當初順手改掉了,並不是注意到安全問題才改的。 :-P | |||||||||||||
pre12 已解決此問題。 |
| ||||||||
adm | Find | login register |