[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[freewnn:00412] Re: about uum for jserver



大阪教育大の青野と申します。おはようございます。

<20000710224108W.iijima@laser5.co.jp>の記事において
iijima@laser5.co.jpさんは書きました。

>> > >> == [freewnn:00138] Fw: [BUGTRAQ-JP] Kana-Kanji FEP "uum" overflow exploit 
>> > >>  -> do_D_opt の strcpyは修正していないため、Security Holeがある。
>> > 
>> > 拙作のパッチを以前wnn-users MLに投稿したことがありますので、
>> > もしこのMLに加入されていたら、[wnn-users 839,841]辺りをご
>> > 参照下さい。(誤っているかもしれません。)
>> 
>>  なんとなく、『車輪の再発明』してしまったようです。確認してみると
>> 自分の作りかけ(未確認)の patchとほとんど同じでした。ありがたく
>> 試させていただきます。

ご吟味いただいて、もし何かありましたらご意見いただけると幸
いです。よろしくお願いします。

>>  ただ、青野さんの patchでは
>>  Wnn/jlib/js.c
>> の
>>  static int _get_server_name()
>> の修正(strcpy -> strncpy)が入っていますよね。 FreeWnn-1.1.1-a017.tar.gz
>> でもこの部分には、元(strcpy)のままのようです。

青野の試した環境(Debian-2.1(slink))ではこの部分がないと
BUGTRAQ-JPでの指摘で挙げられていたサンプルプログラムが動作
してしまいました。
----
大阪教育大学 情報処理センター
青野智樹	(aono@cc.osaka-kyoiku.ac.jp)
#情報処理センターに関するお問い合わせは 
#center@cc.osaka-kyoiku.ac.jp へお願いします。