[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[freewnn:00412] Re: about uum for jserver
- To: freewnn@tomo.tomo.gr.jp
- Subject: [freewnn:00412] Re: about uum for jserver
- From: aono@XXXX (Tomoki AONO)
- Date: Tue, 11 Jul 2000 11:06:30 +0900 (JST)
- In-Reply-To: Your message of "Mon, 10 Jul 2000 22:41:08 +0900".<20000710224108W.iijima@laser5.co.jp>
- Reply-To: freewnn@tomo.gr.jp
大阪教育大の青野と申します。おはようございます。
<20000710224108W.iijima@laser5.co.jp>の記事において
iijima@laser5.co.jpさんは書きました。
>> > >> == [freewnn:00138] Fw: [BUGTRAQ-JP] Kana-Kanji FEP "uum" overflow exploit
>> > >> -> do_D_opt の strcpyは修正していないため、Security Holeがある。
>> >
>> > 拙作のパッチを以前wnn-users MLに投稿したことがありますので、
>> > もしこのMLに加入されていたら、[wnn-users 839,841]辺りをご
>> > 参照下さい。(誤っているかもしれません。)
>>
>> なんとなく、『車輪の再発明』してしまったようです。確認してみると
>> 自分の作りかけ(未確認)の patchとほとんど同じでした。ありがたく
>> 試させていただきます。
ご吟味いただいて、もし何かありましたらご意見いただけると幸
いです。よろしくお願いします。
>> ただ、青野さんの patchでは
>> Wnn/jlib/js.c
>> の
>> static int _get_server_name()
>> の修正(strcpy -> strncpy)が入っていますよね。 FreeWnn-1.1.1-a017.tar.gz
>> でもこの部分には、元(strcpy)のままのようです。
青野の試した環境(Debian-2.1(slink))ではこの部分がないと
BUGTRAQ-JPでの指摘で挙げられていたサンプルプログラムが動作
してしまいました。
----
大阪教育大学 情報処理センター
青野智樹 (aono@cc.osaka-kyoiku.ac.jp)
#情報処理センターに関するお問い合わせは
#center@cc.osaka-kyoiku.ac.jp へお願いします。