2006年4月9日 (日曜日)

10:39:03 # Life Debian sudo の挙動がかわっています. CVE-2005-4158で,環境変数をリセットしないから,perlのコードを実行するときにユーザはどんなコードでも実行できてしまう,という 脆弱性があったため,あらゆるアプリケーションにおいて,不要とみなされた環境変数をリセットさせてしまう,という挙動が4月2日版でデフォルトになったようです. そうするとsudoの挙動に依存していたアプリケーションはいろいろと動かなくなるわけで.困りましたね. pbuilderもやられています.361362

Junichi Uekawa

$Id: dancer-diary.el,v 1.90 2006/01/31 11:16:16 dancer Exp $