やまだ@三宝寺です。 On Sat, 10 Jan 2004 19:35:41 +0900 Lawrence <lawrence68uk@xxxxxxxxx> wrote: > 皆さんレスをありがとうございます。やはり、まだ、出ていま > せんでしたか。後、どのくらいでapt-getでインストール出来 > るようになるでしょうか(WEBサーバーを立ててるもので)? 大里さんのコメントにもありますが、今回の問題は。 http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/01.html#20040106_Linux の内容だとすると。 > local user が root 権限を奪取することが可能となる。 なので、Webサーバのサービスのポートだけを外部に出すのであれば直接は関係な い様な気がしますが。 # Webプログラムでlocal userで好き勝手に出来る様な仕組みを動かしていれば。 # またこれは別の話かもしれませんが... あとでアップデートするのでは不味いのでしょうか? -- 0----+----1----+----2----+----3----+----4----+----5----+----6----+----7----# 山田 和雄 MailTo:yamada@xxxxxxxxxxxxx Yamada Kazuo HomePage:http://shadow.sampoji.jp/