[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[freewnn:00360] Re: PATCH: gets_cur & getws_cur size limit (Re: security problem of jserver)




Date: 09 Mar 2000 16:00:29 +0900
From: sin@itl.co.jp (MOTOKI Sinichi)

> とりあえずパッチを作ったので流しておきます。
> これ以外にも穴は沢山ありそうなので随時修正していく必要があ
> るかと。

どうも有難うございます。この中で、

!   while (--buffer_size && (*b = getc_cur ()) != '\0')
!     b++;
! 
!   *b = '\0';

#これでは '\0' がはみ出しませんか?

のように、バッファー長を超えると読むのを止めてますが、

!   while ((*b = getc_cur ()) != '\0')
!    --buffer_size > 0 && b++;

のように、'\0' が来るまで空読みして下さい。

#コーディングスタイルは拘りませんので、キレイと思われるようにし
#て下さい

普通はないと思いますが、万一、マットウなクライアントが長い文字列
を送ってきた時に、プロトコルが狂ってしまいますので、、、

Wnn は悪意があるユーザーに対して無防備(*)なので、これを機会に、
セキュリティーの強化を考えていきましょう。

* Wnn のプロトコルの範囲内でも、他人の辞書を盗んだり、壊したり
*できます。リモート辞書(クライアント辞書)でも、サーバーに繋い
*でいる時は同様です。
*辞書にパスワードが付いていれば壊すことはできませんが、パスワー
*ドをファイルに書いておくシステムなので、、、
--
片山@PFU