[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[freewnn:00411] Re: about uum for jserver
いいじま@ LASER5です。
From: aono@cc.osaka-kyoiku.ac.jp (Tomoki AONO)
> >> -> configure.inまたは Wnn/uum/Makefile.inの変更がおかしい?
>
> configureで認識されたライブラリはLIBSに格納されるようなの
> で、他のディレクトリのMakefile.inを参考に直してみるのはい
> かがでしょうか。
他を参照しないで、configure.inに手を加えたのは勇み足でした。
jutil/Makefile.in を見てみると @LIBS@ のようですね。
> >> == [freewnn:00138] Fw: [BUGTRAQ-JP] Kana-Kanji FEP "uum" overflow exploit
> >> -> do_D_opt の strcpyは修正していないため、Security Holeがある。
>
> 拙作のパッチを以前wnn-users MLに投稿したことがありますので、
> もしこのMLに加入されていたら、[wnn-users 839,841]辺りをご
> 参照下さい。(誤っているかもしれません。)
なんとなく、『車輪の再発明』してしまったようです。確認してみると
自分の作りかけ(未確認)の patchとほとんど同じでした。ありがたく
試させていただきます。
ただ、青野さんの patchでは
Wnn/jlib/js.c
の
static int _get_server_name()
の修正(strcpy -> strncpy)が入っていますよね。 FreeWnn-1.1.1-a017.tar.gz
でもこの部分には、元(strcpy)のままのようです。
この部分が、他に(Security上の)影響を及ぼすかどうか、ちょっと
ソースを眺めてみます。
--
飯島賢吾 // E-Mail: iijima@laser5.co.jp