[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[freewnn:00360] Re: PATCH: gets_cur & getws_cur size limit (Re: security problem of jserver)

To: freewnn@tomo.tomo.gr.jp
Subject: [freewnn:00360] Re: PATCH: gets_cur & getws_cur size limit (Re: security problem of jserver)
From: KATAYAMA Yoshio <kate@XXXX>
Date: Thu, 09 Mar 2000 16:56:50 +0900
In-Reply-To: Your message of 09 Mar 2000 16:00:29 +0900. <86r9dkwrua.fsf_-_@fenrir.itl.co.jp>
Reply-To: freewnn@tomo.gr.jp
Sender: kate@XXXX


Date: 09 Mar 2000 16:00:29 +0900
From: sin@itl.co.jp (MOTOKI Sinichi)

> とりあえずパッチを作ったので流しておきます。
> これ以外にも穴は沢山ありそうなので随時修正していく必要があ
> るかと。

どうも有難うございます。この中で、

!   while (--buffer_size && (*b = getc_cur ()) != '\0')
!     b++;
! 
!   *b = '\0';

＃これでは '\0' がはみ出しませんか？

のように、バッファー長を超えると読むのを止めてますが、

!   while ((*b = getc_cur ()) != '\0')
!    --buffer_size > 0 && b++;

のように、'\0' が来るまで空読みして下さい。

＃コーディングスタイルは拘りませんので、キレイと思われるようにし
＃て下さい

普通はないと思いますが、万一、マットウなクライアントが長い文字列
を送ってきた時に、プロトコルが狂ってしまいますので、、、

Wnn は悪意があるユーザーに対して無防備(*)なので、これを機会に、
セキュリティーの強化を考えていきましょう。

＊ Wnn のプロトコルの範囲内でも、他人の辞書を盗んだり、壊したり
＊できます。リモート辞書（クライアント辞書）でも、サーバーに繋い
＊でいる時は同様です。
＊辞書にパスワードが付いていれば壊すことはできませんが、パスワー
＊ドをファイルに書いておくシステムなので、、、
--
片山＠ＰＦＵ

Follow-Ups:
- [freewnn:00361] Re: PATCH: gets_cur & getws_cur size limit (Re: security problem of jserver)
  - From: sin@XXXX (MOTOKI Sinichi)

References:
- [freewnn:00358] PATCH: gets_cur & getws_cur size limit (Re: security problem of jserver)
  - From: sin@XXXX (MOTOKI Sinichi)

Prev by Date: [freewnn:00359] Re: PATCH: gets_cur & getws_cur size limit (Re: security problem of jserver)
Next by Date: [freewnn:00361] Re: PATCH: gets_cur & getws_cur size limit (Re: security problem of jserver)
Prev by thread: [freewnn:00359] Re: PATCH: gets_cur & getws_cur size limit (Re: security problem of jserver)
Next by thread: [freewnn:00361] Re: PATCH: gets_cur & getws_cur size limit (Re: security problem of jserver)
Index(es):
- Date
- Thread