[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[freewnn:00360] Re: PATCH: gets_cur & getws_cur size limit (Re: security problem of jserver)
- To: freewnn@tomo.tomo.gr.jp
- Subject: [freewnn:00360] Re: PATCH: gets_cur & getws_cur size limit (Re: security problem of jserver)
- From: KATAYAMA Yoshio <kate@XXXX>
- Date: Thu, 09 Mar 2000 16:56:50 +0900
- In-Reply-To: Your message of 09 Mar 2000 16:00:29 +0900. <86r9dkwrua.fsf_-_@fenrir.itl.co.jp>
- Reply-To: freewnn@tomo.gr.jp
- Sender: kate@XXXX
Date: 09 Mar 2000 16:00:29 +0900
From: sin@itl.co.jp (MOTOKI Sinichi)
> とりあえずパッチを作ったので流しておきます。
> これ以外にも穴は沢山ありそうなので随時修正していく必要があ
> るかと。
どうも有難うございます。この中で、
! while (--buffer_size && (*b = getc_cur ()) != '\0')
! b++;
!
! *b = '\0';
#これでは '\0' がはみ出しませんか?
のように、バッファー長を超えると読むのを止めてますが、
! while ((*b = getc_cur ()) != '\0')
! --buffer_size > 0 && b++;
のように、'\0' が来るまで空読みして下さい。
#コーディングスタイルは拘りませんので、キレイと思われるようにし
#て下さい
普通はないと思いますが、万一、マットウなクライアントが長い文字列
を送ってきた時に、プロトコルが狂ってしまいますので、、、
Wnn は悪意があるユーザーに対して無防備(*)なので、これを機会に、
セキュリティーの強化を考えていきましょう。
* Wnn のプロトコルの範囲内でも、他人の辞書を盗んだり、壊したり
*できます。リモート辞書(クライアント辞書)でも、サーバーに繋い
*でいる時は同様です。
*辞書にパスワードが付いていれば壊すことはできませんが、パスワー
*ドをファイルに書いておくシステムなので、、、
--
片山@PFU