[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[freewnn:00719] Re: Fw: Re: security bug report

To: freewnn@tomo.gr.jp
Subject: [freewnn:00719] Re: Fw: Re: security bug report
From: Hiroo ONO (小野寛生 )<hiroo@XXXX>
Date: Fri, 24 Aug 2001 09:13:41 +0900
In-Reply-To: <20010817023016P.ishikawa@linux.or.jp>
References: <20010814221629P.hiroo@oikumene.gcd.org><20010817023016P.ishikawa@linux.or.jp>
Reply-To: freewnn@tomo.gr.jp

小野寛生です

それなりに急いで対策をしないといけないと思うので (といいつつこんなにたっ
ていますが)、manpower も考えると以下のような感じでしょうか。

(1) まずは、いしかわむつみさんに出して頂いた jserver_dir 以外の場所に
    ファイルを書き込めない patch (by うかい@debian さん) をあてる。
    それでは駄目な運用をしている人のために、configure で OFF にするこ
    とを可能にするくらいならすぐ準備できるでしょう (たぶん)。

ishikawa>  以下 パッチです。jserver_dir 以外の場所には ファイルを書き込めない
ishikawa> ようにしています。

ishikawa> +#ifdef WNN_ALLOW_UNSAFE_PATH

(2) FreeWnn-1.1.0 用の patch 作成。

(3) アナウンスの文章作成
  ・問題解説
  ・上記暫定策の解説
  ・ipfilter 等を併用して予期していないホストからのアクセスを防ぐ
    ことによりよりましにはなる くらいは書いてもよいですかね。
  ・上記 patch をあてると運用上まずい場合は
    せめて ipfilter (or equivalent) すべき と書く?

(4) FreeWnn-1.1.0 用の patch 及び -1.1.1-a19 な snapshot のリリース。

こっから先は中期的、長期的なおはなし。

(5) どのみち tcpwrapper を組み込むのはやるべきでしょう。
    memo. 以前、元木さんの書かれた patch あり。
    memo. tcpwrapper が IPv6 対応か確認のこと。

(6) ちゃんとした security (認証とか) をいれる。
    けど、設計ちゃんとしないとなので、良く考えましょう。
    拙速はよくない、でしょうね。
    (といっていていつまでもなんもなしも怖いですが。)

Follow-Ups:
- [freewnn:00720] Re: Fw: Re: security bug report
  - From: URA Hiroshi <ura@XXXX>

References:
- [freewnn:00688] Fw: Re: security bug report
  - From: Hiroo ONO (小野寛生 )<hiroo@XXXX>
- [freewnn:00699] Re: Fw: Re: security bug report
  - From: ISHIKAWA Mutsumi <ishikawa@XXXX>

Prev by Date: [freewnn:00718] Re: cpp patch + v6 patch
Next by Date: [freewnn:00720] Re: Fw: Re: security bug report
Prev by thread: [freewnn:00763] Re: security bug report
Next by thread: [freewnn:00720] Re: Fw: Re: security bug report
Index(es):
- Date
- Thread

http://www.freewnn.org/ FreeWnn Project