[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[freewnn:00356] Re: security problem of jserver

To: freewnn@tomo.tomo.gr.jp
Subject: [freewnn:00356] Re: security problem of jserver
From: Tatsuo Furukawa <frkwtto@XXXX>
Date: Thu, 09 Mar 2000 02:00:57 +0900
In-Reply-To: <38C597F2140.D8E7SHADOWPENGUIN@fox.nightland.net> (message fromUNYUN on Wed, 08 Mar 2000 08:59:46 +0900)
Reply-To: freewnn@tomo.gr.jp

古川竜雄です。

UNYUNさん> Wnn4.2のjserverを検査した所、Buffer Overflowによるセキュリ
UNYUNさん> ティホールが存在することを確認しました。

レポートありがとうございます。早速、修正に取りかかろうと思います。


修正の方針ですが、UNYUNさんのサンプルのように、とりあえず、オーバーフ
ローを起こす可能性のある関数を片っ端から「最大サイズを指定して呼び出す」
ように書き換えるというのでいいでしょうか?

# セキュリティが絡んでいるので安全側に倒しておくことが必要かと思って…

でもそうするとプログラムがますます読みにくくなっていく…

他のプログラム/プロジェクトではどんな感じで対応されているのでしょうか?

-- 
古川竜雄 (frkwtto@osk3.3web.ne.jp) / FreeWnn Project

Follow-Ups:
- [freewnn:00357] Re: security problem of jserver
  - From: sin@XXXX (MOTOKI Sinichi)
- [freewnn:00358] PATCH: gets_cur & getws_cur size limit (Re: security problem of jserver)
  - From: sin@XXXX (MOTOKI Sinichi)

References:
- [freewnn:00355] security problem of jserver
  - From: UNYUN <shadowpenguin@XXXX>

Prev by Date: [freewnn:00355] security problem of jserver
Next by Date: [freewnn:00357] Re: security problem of jserver
Prev by thread: [freewnn:00355] security problem of jserver
Next by thread: [freewnn:00357] Re: security problem of jserver
Index(es):
- Date
- Thread