[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[freewnn:00681] Re: security bug report



小野寛生です。
% 人間的な生活へ向けてリハビリ中

その1: とりあえずの回答案
ほかになにもなければ、今日の夜までに
・田畑さんがチェックされた FreeWnn のバージョンと、ソースコードの該当
  する箇所を教えて下さい。
・FreeWnn project としてもこれからチェックします。
・時間は多少かかるかもしれませんが、 1.1.0 への patch 及び恒久策
  (solution) を盛り込んだ alpha 版をリリースする積もりです。
という回答をしてしまおうかと考えていますがよろしいですか?

その2: bugtraq への報告について
・patch ができるまで待ってとお願いしますか?
・こちらの動きも鈍いので、それを待たずにさっさと開示してといってしまい
  ますか?

その3: 問題のバグについて
・こいつはきっと buffer over flow で、もらったデータを buffer に入れて
  いるところに boundary check をきちんといれれば OK という考えはあって
  いそうですか?
・手の空いている方は調べて下さるようお願いします。
  (当然私もなんですが、能力からして私一人では心配)
・対策が効いていることを調べるために、攻撃用のプログラムつくって
  FreeWnn ML で配ってしまった方がよいですかね。

田畑 = yusuke@kmc.kyoto-u.ac.jp wrote:

田畑>    FreeWnnのソースを眺めていたところサーバが書き込み権限を
田畑>    持つ任意の場所にディレクトリの作成やファイルの作成ができる
田畑>    バグを見つけました。
田畑>    
田畑>    #!/usr/bin/perl
田畑>    (略)
田畑>     print S "\x00\x00\x00\x66\x00\x00\x00\x00".
田畑>      "/tmp/hoge\x00".
田畑>      "\x00\x00\x00\x00\x00\x00\x00\x03";
田畑>    
田畑>    というようなプログラムを書くことによってサーバ上で
田畑>    ファイルを作成できてしまいます。

% こういう時にどう動くかも、今はあやふやで「Project の公式回答」ってど
% う決まるんだろ??? という状態ですかねえ。

よろしくお願いします。


http://www.freewnn.org/ FreeWnn Project