[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[freewnn:00719] Re: Fw: Re: security bug report
小野寛生です
それなりに急いで対策をしないといけないと思うので (といいつつこんなにたっ
ていますが)、manpower も考えると以下のような感じでしょうか。
(1) まずは、いしかわむつみさんに出して頂いた jserver_dir 以外の場所に
ファイルを書き込めない patch (by うかい@debian さん) をあてる。
それでは駄目な運用をしている人のために、configure で OFF にするこ
とを可能にするくらいならすぐ準備できるでしょう (たぶん)。
ishikawa> 以下 パッチです。jserver_dir 以外の場所には ファイルを書き込めない
ishikawa> ようにしています。
ishikawa> +#ifdef WNN_ALLOW_UNSAFE_PATH
(2) FreeWnn-1.1.0 用の patch 作成。
(3) アナウンスの文章作成
・問題解説
・上記暫定策の解説
・ipfilter 等を併用して予期していないホストからのアクセスを防ぐ
ことによりよりましにはなる くらいは書いてもよいですかね。
・上記 patch をあてると運用上まずい場合は
せめて ipfilter (or equivalent) すべき と書く?
(4) FreeWnn-1.1.0 用の patch 及び -1.1.1-a19 な snapshot のリリース。
こっから先は中期的、長期的なおはなし。
(5) どのみち tcpwrapper を組み込むのはやるべきでしょう。
memo. 以前、元木さんの書かれた patch あり。
memo. tcpwrapper が IPv6 対応か確認のこと。
(6) ちゃんとした security (認証とか) をいれる。
けど、設計ちゃんとしないとなので、良く考えましょう。
拙速はよくない、でしょうね。
(といっていていつまでもなんもなしも怖いですが。)