 | cht | 電腦資訊 | gcin | 已解決問題 |
| adm | Find | login register |
| caleb joined: 2007-09-22 posted: 630 promoted: 134 bookmarked: 90 |
相關討論可見:http://hyperrate.com/thread.php?tid=15383#15383 如果 rpath 只指定 $prefix/lib/gcin,例如「/usr/lib/gcin」,這樣沒有安全問題。 但當 rpath 裡夾帶了 . 或 $PWD (編譯時會被取代為編譯所在目錄),這樣就有潛在安全問題。 目前 /usr/bin/gcin 和 /usr/bin/sim2trad (以及指向 sim2trad 的 trad2sim) 都有這樣的 rpath,建議各大 distro maintainer 把它消除。(patch 請參考上面連結) Debian / Ubuntu 的官方 gcin 無此問題,不過我只是運氣好當初順手改掉了,並不是注意到安全問題才改的。 :-P | |||||||||
eliu joined: 2007-08-09 posted: 11468 promoted: 617 bookmarked: 187 新竹, 台灣 |
pre12 已解決此問題。 |
| adm | Find | login register |
