[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[freewnn:00365] Re: PATCH: gets_cur & getws_cur size limit (Re: security problem of jserver)
- To: freewnn@tomo.tomo.gr.jp
- Subject: [freewnn:00365] Re: PATCH: gets_cur & getws_cur size limit (Re: security problem of jserver)
- From: sin@XXXX (MOTOKI Sinichi)
- Date: 10 Mar 2000 09:51:34 +0900
- In-Reply-To: <200003091624.BAA18451@pop1.ngy.3web.ne.jp>(Tatsuo Furukawa's message of "10 Mar 2000 01:36:47 +0900")
- References: <200003091624.BAA18451@pop1.ngy.3web.ne.jp>
- Reply-To: freewnn@tomo.gr.jp
- Sender: sin@XXXX
- User-Agent: T-gnus/6.14.1 (based on Gnus v5.8.3) (revision 07) EMY/1.13.2 (Better late than never) FLIM/1.13.2 (Kasanui) APEL/10.1 Emacs/20.6 (i386-debian-linux-gnu) MULE/4.1 (AOI)
元木です。
BeOS とか CYGNUS 環境で深刻な問題である気がする。
まずいよなぁ。
In [freewnn : No.00362]
Tatsuo Furukawa <frkwtto@osk3.3web.ne.jp> wrote:
元木さん> 2. freewnn-mkdir.diff
元木さん> 前にも出した記憶が日の目を見なかったのでもう一度。
| いや、今回は忘れていたわけではなくて、あと回しにしていたのです。リリー
| スしなければ同じなんですが…
にゃ。セキュリティ的には今回のより実行が簡単であるという点
において深刻ですので日の目を見ないのはマズイなと思っただけ
です。
少なくとも広範囲に知らしめる必要があるセキュリティホールだ
と思います。
# egg v4 が入っていれば2行で実現可能ですので。
とはっきり書かなかった私の落度です。申し訳ありません。
# ちなみに「リリース遅い」とかは全く思ってません。:-)
とりあえず、FreeWnn-1.1.0 (現在のオフィシャルですよね?)の
パッチも出した方がいいのでしょうか?
sin.