[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[freewnn:00686] Re: security bug report

To: yusuke@XXXX (TABATA yusuke)
Subject: [freewnn:00686] Re: security bug report
From: Hiroo ONO (小野寛生 )<hiroo@XXXX>
Date: Tue, 14 Aug 2001 21:06:53 +0900
Cc: freewnn@tomo.gr.jp
In-Reply-To: <200108131921.FMLAAA2304.freewnn@tomo.gr.jp>
References: <200108130957.SAA12098@hasu.box2.kmc.kyoto-u.ac.jp><200108131921.FMLAAA2304.freewnn@tomo.gr.jp>
Reply-To: freewnn@tomo.gr.jp

FreeWnn project に参加している小野寛生と申します。

bug report をありがとうございました。お願いと、現状報告になりますが、まず

田畑さんがチェックされた FreeWnn のバージョンと、ソースコードの該当す
る箇所を教えて頂けないでしょうか。

これから調査するところですが、報告して頂いた内容からすると、Wnn のプロ
トコルの正当な要求のようなので (牧歌的な時代に作られたものということな
のでしょうが)、よく考えて変更を加える必要があると思っています。
(cf. [freewnn:00683])
対策について提案があれば歓迎致します。

時間は多少かかるかもしれませんが、対策方法が定まり次第、1.1.0 への 
patch 及び対策を盛り込んだ alpha 版をリリースする積もりではいますが、
現状方向は定まっていません。

暫定策 (workaround)、恒久策 (solution) が定まり次第報告したいと考えて
いますが、そういうわけで、今すぐは示せません。
bugtraq への報告については、上記を鑑みて田畑さんの方で判断願います。

cc: FreeWnn ML 参加者の方々へ
 ML で提案した内容を少しふくらませてしまった部分もありますが、
 問題があれば私の方でまとめて田畑さん宛に訂正を出しますので、
 指摘願います。

Prev by Date: [freewnn:00685] Re: Two CVS server
Next by Date: [freewnn:00687] Re: cpp patch + v6 patch (Re: IPv6 patch)
Prev by thread: [freewnn:00721] Re: Two CVS server
Next by thread: [freewnn:00687] Re: cpp patch + v6 patch (Re: IPv6 patch)
Index(es):
- Date
- Thread

http://www.freewnn.org/ FreeWnn Project