[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[freewnn:00356] Re: security problem of jserver



古川竜雄です。

UNYUNさん> Wnn4.2のjserverを検査した所、Buffer Overflowによるセキュリ
UNYUNさん> ティホールが存在することを確認しました。

レポートありがとうございます。早速、修正に取りかかろうと思います。


修正の方針ですが、UNYUNさんのサンプルのように、とりあえず、オーバーフ
ローを起こす可能性のある関数を片っ端から「最大サイズを指定して呼び出す」
ように書き換えるというのでいいでしょうか?

# セキュリティが絡んでいるので安全側に倒しておくことが必要かと思って…

でもそうするとプログラムがますます読みにくくなっていく…

他のプログラム/プロジェクトではどんな感じで対応されているのでしょうか?

-- 
古川竜雄 (frkwtto@osk3.3web.ne.jp) / FreeWnn Project