名前: Y.Izumi 日時: 2002-06-25 04:37:57 IPアドレス: 218.41.160.*
ためしに使わせていただきました。 TeX には外部のコマンドを起動する手段などがないので、クラックの直接の手段には ならなそうですね。メモリ使用量がある程度の量を超えれば stack overflow になって 停止するぐらいですから、buffer overflow などの攻撃に使うのも難しそうです。 ただ、一応 TeX ファイルの入力量は制限したほうがよいかもしれません。 あと、\input のような外部のファイルを扱う命令は、何らかの制限を加えておかないと 思わぬ穴になるかもしれません。 以上、大した意見ではありませんが、参考にしていただければ。 PS: ここに書くのがまずいのであれば至急削除してください。 どこにも書いてなかったのでとりあえずここに書きました。
この書き込みへの返事: