[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[freewnn:00411] Re: about uum for jserver

To: freewnn@tomo.tomo.gr.jp
Subject: [freewnn:00411] Re: about uum for jserver
From: Kengo IIJIMA <iijima@XXXX>
Date: Mon, 10 Jul 2000 22:41:08 +0900
In-Reply-To: <200007100500.OAA26197@ikoma.cc.osaka-kyoiku.ac.jp>
References: <20000705185724W.iijima@laser5.co.jp><200007100500.OAA26197@ikoma.cc.osaka-kyoiku.ac.jp>
Reply-To: freewnn@tomo.gr.jp

 いいじま＠ LASER5です。

From: aono@cc.osaka-kyoiku.ac.jp (Tomoki AONO)
> >>  -> configure.inまたは Wnn/uum/Makefile.inの変更がおかしい？
> 
> configureで認識されたライブラリはLIBSに格納されるようなの
> で、他のディレクトリのMakefile.inを参考に直してみるのはい
> かがでしょうか。

 他を参照しないで、configure.inに手を加えたのは勇み足でした。
jutil/Makefile.in を見てみると @LIBS@ のようですね。

> >> == [freewnn:00138] Fw: [BUGTRAQ-JP] Kana-Kanji FEP "uum" overflow exploit 
> >>  -> do_D_opt の strcpyは修正していないため、Security Holeがある。
> 
> 拙作のパッチを以前wnn-users MLに投稿したことがありますので、
> もしこのMLに加入されていたら、[wnn-users 839,841]辺りをご
> 参照下さい。(誤っているかもしれません。)

 なんとなく、『車輪の再発明』してしまったようです。確認してみると
自分の作りかけ(未確認)の patchとほとんど同じでした。ありがたく
試させていただきます。

 ただ、青野さんの patchでは
 Wnn/jlib/js.c
の
 static int _get_server_name()
の修正(strcpy -> strncpy)が入っていますよね。 FreeWnn-1.1.1-a017.tar.gz
でもこの部分には、元(strcpy)のままのようです。

 この部分が、他に(Security上の)影響を及ぼすかどうか、ちょっと
ソースを眺めてみます。

-- 
 飯島賢吾 // E-Mail: iijima@laser5.co.jp

Follow-Ups:
- [freewnn:00412] Re: about uum for jserver
  - From: aono@XXXX (Tomoki AONO)

References:
- [freewnn:00409] about uum for jserver
  - From: Kengo IIJIMA <iijima@XXXX>
- [freewnn:00410] Re: about uum for jserver
  - From: aono@XXXX (Tomoki AONO)

Prev by Date: [freewnn:00410] Re: about uum for jserver
Next by Date: [freewnn:00412] Re: about uum for jserver
Prev by thread: [freewnn:00410] Re: about uum for jserver
Next by thread: [freewnn:00412] Re: about uum for jserver
Index(es):
- Date
- Thread