[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[freewnn:00411] Re: about uum for jserver



 いいじま@ LASER5です。

From: aono@cc.osaka-kyoiku.ac.jp (Tomoki AONO)
> >>  -> configure.inまたは Wnn/uum/Makefile.inの変更がおかしい?
> 
> configureで認識されたライブラリはLIBSに格納されるようなの
> で、他のディレクトリのMakefile.inを参考に直してみるのはい
> かがでしょうか。

 他を参照しないで、configure.inに手を加えたのは勇み足でした。
jutil/Makefile.in を見てみると @LIBS@ のようですね。

> >> == [freewnn:00138] Fw: [BUGTRAQ-JP] Kana-Kanji FEP "uum" overflow exploit 
> >>  -> do_D_opt の strcpyは修正していないため、Security Holeがある。
> 
> 拙作のパッチを以前wnn-users MLに投稿したことがありますので、
> もしこのMLに加入されていたら、[wnn-users 839,841]辺りをご
> 参照下さい。(誤っているかもしれません。)

 なんとなく、『車輪の再発明』してしまったようです。確認してみると
自分の作りかけ(未確認)の patchとほとんど同じでした。ありがたく
試させていただきます。

 ただ、青野さんの patchでは
 Wnn/jlib/js.c
の
 static int _get_server_name()
の修正(strcpy -> strncpy)が入っていますよね。 FreeWnn-1.1.1-a017.tar.gz
でもこの部分には、元(strcpy)のままのようです。

 この部分が、他に(Security上の)影響を及ぼすかどうか、ちょっと
ソースを眺めてみます。

-- 
 飯島賢吾 // E-Mail: iijima@laser5.co.jp