## [Bytix Archaea tools 変更点] ######################################################


#13803: hcpd/hcp-lsコマンド サーバ上で任意のコマンドを特権で実行できてしまう
----------------------------------------------------------------------------
■概要
hcp-lsコマンドを使用した場合に、hcpdサーバ上で任意のコマンドを特権で実行できてしまう。

■影響範囲
以下の条件をすべて満たす状況であることが前提です。

1. hcpdサーバがhcp-lsコマンドからアクセスを受けること
　a. 閉じた環境でhcp-lsコマンドが使用されない、又は用途が一定の範囲に限られている（影響範囲外）
　b. Archaea dialogが主に使用されている（クライアントがdialogの場合は影響範囲外）
　　 ※但し、サポートサイトよりCLIパッケージが取得可能であること、に注意

2. hcpdサーバを特権分離ON（既定構成）、もしくは特権分離OFFで特権(root)で待機すること

3. 1.のアクセスの認証が成功するか（既定構成）、サーバの認証設定が無効（認証なし）であること

■回避方法
なし
----------------------------------------------------------------------------

#13811: hcpコマンド -sオプション シンボリックリンクがドキュメントポイント外にリンクされている場合に内容を取得できてしまう
----------------------------------------------------------------------------
■現象
ダウンロード時に、サーバ上のドキュメントポイント範囲外へリンクされている
ドキュメントポイント範囲内のシンボリックリンクを指定して-sオプション付き
で実行すると、ダウンロードできてしまう。
（ドキュメントポイント範囲外エラーとならない）

■再現条件
・hcpコマンド
・-sオプション使用
・転送元のパスがシンボリックリンク
・シンボリックリンクがドキュメントポイント範囲外に貼られている

■回避方法
なし

■補足
実際のファイルの読み込み処理に対しては、システムのアクセス権は適用されます。
----------------------------------------------------------------------------

#13822: hcpコマンド -Sオプション ディレクトリへのシンボリックリンクがドキュメントポイント外にリンクされている場合に辿れてしまう
----------------------------------------------------------------------------