+.SS セキュリティ
+.\" Mainline glibc's ldd allows this possibility (the line
+.\" try_trace "$file"
+.\" in glibc 2.15, for example), but many distro versions of
+.\" ldd seem to remove that code path from the script.
+通常の場合、 \fBldd\fP は標準の動的リンカ (\fBld.so\fP(8) 参照) を \fBLD_TRACE_LOADED_OBJECTS\fP 環境変数に
+1 をセットして起動する。 \fBLD_TRACE_LOADED_OBJECTS\fP に 1
+をセットすると、リンカはライブラリの依存関係を表示する。但し、状況次第では、依存関係の情報を得るのにプログラムを直接実行するバージョンの \fBldd\fP
+が存在する。したがって、信頼できない実行ファイルに対しては「決して」 \fBldd\fP
+を使っては「ならない」。任意のコードを実行することにつながるからである。信頼できない実行ファイルを扱う、より安全な別の方法としては次のようにするとよい。
+
+ $ objdump \-p /path/to/program | grep NEEDED