[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[freewnn:00686] Re: security bug report



FreeWnn project に参加している小野寛生と申します。

bug report をありがとうございました。お願いと、現状報告になりますが、まず

田畑さんがチェックされた FreeWnn のバージョンと、ソースコードの該当す
る箇所を教えて頂けないでしょうか。

これから調査するところですが、報告して頂いた内容からすると、Wnn のプロ
トコルの正当な要求のようなので (牧歌的な時代に作られたものということな
のでしょうが)、よく考えて変更を加える必要があると思っています。
(cf. [freewnn:00683])
対策について提案があれば歓迎致します。

時間は多少かかるかもしれませんが、対策方法が定まり次第、1.1.0 への 
patch 及び対策を盛り込んだ alpha 版をリリースする積もりではいますが、
現状方向は定まっていません。

暫定策 (workaround)、恒久策 (solution) が定まり次第報告したいと考えて
いますが、そういうわけで、今すぐは示せません。
bugtraq への報告については、上記を鑑みて田畑さんの方で判断願います。

cc: FreeWnn ML 参加者の方々へ
 ML で提案した内容を少しふくらませてしまった部分もありますが、
 問題があれば私の方でまとめて田畑さん宛に訂正を出しますので、
 指摘願います。


http://www.freewnn.org/ FreeWnn Project