[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[freewnn:00365] Re: PATCH: gets_cur & getws_cur size limit (Re: security problem of jserver)



 元木です。

 BeOS とか CYGNUS 環境で深刻な問題である気がする。 
 まずいよなぁ。

In [freewnn : No.00362]
  Tatsuo Furukawa <frkwtto@osk3.3web.ne.jp> wrote:

元木さん>  2. freewnn-mkdir.diff
元木さん>   前にも出した記憶が日の目を見なかったのでもう一度。

| いや、今回は忘れていたわけではなくて、あと回しにしていたのです。リリー
| スしなければ同じなんですが…

 にゃ。セキュリティ的には今回のより実行が簡単であるという点
 において深刻ですので日の目を見ないのはマズイなと思っただけ
 です。

 少なくとも広範囲に知らしめる必要があるセキュリティホールだ
 と思います。

# egg v4 が入っていれば2行で実現可能ですので。

 とはっきり書かなかった私の落度です。申し訳ありません。

# ちなみに「リリース遅い」とかは全く思ってません。:-)

 とりあえず、FreeWnn-1.1.0 (現在のオフィシャルですよね?)の
 パッチも出した方がいいのでしょうか?

sin.