[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[freewnn:00681] Re: security bug report
- To: freewnn@tomo.gr.jp
- Subject: [freewnn:00681] Re: security bug report
- From: Hiroo ONO (小野寛生
)<hiroo@XXXX>
- Date: Tue, 14 Aug 2001 07:47:46 +0900
- In-Reply-To: <200108131921.FMLAAA2304.freewnn@tomo.gr.jp>
- References: <200108130957.SAA12098@hasu.box2.kmc.kyoto-u.ac.jp><200108131921.FMLAAA2304.freewnn@tomo.gr.jp>
- Reply-To: freewnn@tomo.gr.jp
小野寛生です。
% 人間的な生活へ向けてリハビリ中
その1: とりあえずの回答案
ほかになにもなければ、今日の夜までに
・田畑さんがチェックされた FreeWnn のバージョンと、ソースコードの該当
する箇所を教えて下さい。
・FreeWnn project としてもこれからチェックします。
・時間は多少かかるかもしれませんが、 1.1.0 への patch 及び恒久策
(solution) を盛り込んだ alpha 版をリリースする積もりです。
という回答をしてしまおうかと考えていますがよろしいですか?
その2: bugtraq への報告について
・patch ができるまで待ってとお願いしますか?
・こちらの動きも鈍いので、それを待たずにさっさと開示してといってしまい
ますか?
その3: 問題のバグについて
・こいつはきっと buffer over flow で、もらったデータを buffer に入れて
いるところに boundary check をきちんといれれば OK という考えはあって
いそうですか?
・手の空いている方は調べて下さるようお願いします。
(当然私もなんですが、能力からして私一人では心配)
・対策が効いていることを調べるために、攻撃用のプログラムつくって
FreeWnn ML で配ってしまった方がよいですかね。
田畑 = yusuke@kmc.kyoto-u.ac.jp wrote:
田畑> FreeWnnのソースを眺めていたところサーバが書き込み権限を
田畑> 持つ任意の場所にディレクトリの作成やファイルの作成ができる
田畑> バグを見つけました。
田畑>
田畑> #!/usr/bin/perl
田畑> (略)
田畑> print S "\x00\x00\x00\x66\x00\x00\x00\x00".
田畑> "/tmp/hoge\x00".
田畑> "\x00\x00\x00\x00\x00\x00\x00\x03";
田畑>
田畑> というようなプログラムを書くことによってサーバ上で
田畑> ファイルを作成できてしまいます。
% こういう時にどう動くかも、今はあやふやで「Project の公式回答」ってど
% う決まるんだろ??? という状態ですかねえ。
よろしくお願いします。