[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[freewnn:00365] Re: PATCH: gets_cur & getws_cur size limit (Re: security problem of jserver)

To: freewnn@tomo.tomo.gr.jp
Subject: [freewnn:00365] Re: PATCH: gets_cur & getws_cur size limit (Re: security problem of jserver)
From: sin@XXXX (MOTOKI Sinichi)
Date: 10 Mar 2000 09:51:34 +0900
In-Reply-To: <200003091624.BAA18451@pop1.ngy.3web.ne.jp>(Tatsuo Furukawa's message of "10 Mar 2000 01:36:47 +0900")
References: <200003091624.BAA18451@pop1.ngy.3web.ne.jp>
Reply-To: freewnn@tomo.gr.jp
Sender: sin@XXXX
User-Agent: T-gnus/6.14.1 (based on Gnus v5.8.3) (revision 07) EMY/1.13.2 (Better late than never) FLIM/1.13.2 (Kasanui) APEL/10.1 Emacs/20.6 (i386-debian-linux-gnu) MULE/4.1 (AOI)

 元木です。

 BeOS とか CYGNUS 環境で深刻な問題である気がする。 
 まずいよなぁ。

In [freewnn : No.00362]
  Tatsuo Furukawa <frkwtto@osk3.3web.ne.jp> wrote:

元木さん>  2. freewnn-mkdir.diff
元木さん>   前にも出した記憶が日の目を見なかったのでもう一度。

| いや、今回は忘れていたわけではなくて、あと回しにしていたのです。リリー
| スしなければ同じなんですが…

 にゃ。セキュリティ的には今回のより実行が簡単であるという点
 において深刻ですので日の目を見ないのはマズイなと思っただけ
 です。

 少なくとも広範囲に知らしめる必要があるセキュリティホールだ
 と思います。

# egg v4 が入っていれば2行で実現可能ですので。

 とはっきり書かなかった私の落度です。申し訳ありません。

# ちなみに「リリース遅い」とかは全く思ってません。:-)

 とりあえず、FreeWnn-1.1.0 (現在のオフィシャルですよね？)の
 パッチも出した方がいいのでしょうか？

sin.

Follow-Ups:
- [freewnn:00366] patch for 1.1.0?
  - From: Tatsuo Furukawa <frkwtto@XXXX>

References:
- [freewnn:00362] Re: PATCH: gets_cur & getws_cur size limit (Re:security problem of jserver)
  - From: Tatsuo Furukawa <frkwtto@XXXX>

Prev by Date: [freewnn:00364] Re: PATCH: gets_cur & getws_cur size limit (Re: security problem of jserver)
Next by Date: [freewnn:00366] patch for 1.1.0?
Prev by thread: [freewnn:00362] Re: PATCH: gets_cur & getws_cur size limit (Re:security problem of jserver)
Next by thread: [freewnn:00366] patch for 1.1.0?
Index(es):
- Date
- Thread