[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[freewnn:00357] Re: security problem of jserver

To: freewnn@tomo.tomo.gr.jp
Subject: [freewnn:00357] Re: security problem of jserver
From: sin@XXXX (MOTOKI Sinichi)
Date: 09 Mar 2000 12:52:56 +0900
In-Reply-To: <200003081700.CAA06877@pop1.ngy.3web.ne.jp>(Tatsuo Furukawa's message of "9 Mar 2000 02:06:12 +0900")
References: <38C597F2140.D8E7SHADOWPENGUIN@fox.nightland.net> <200003081700.CAA06877@pop1.ngy.3web.ne.jp>
Reply-To: freewnn@tomo.gr.jp
Sender: sin@XXXX
User-Agent: T-gnus/6.14.1 (based on Gnus v5.8.3) (revision 07) EMY/1.13.2 (Better late than never) FLIM/1.13.2 (Kasanui) APEL/10.1 Emacs/20.6 (i386-debian-linux-gnu) MULE/4.1 (AOI)

 元木です。

In [freewnn : No.00356]
  Tatsuo Furukawa <frkwtto@osk3.3web.ne.jp> wrote:

| 修正の方針ですが、UNYUNさんのサンプルのように、とりあえず、オーバーフ
| ローを起こす可能性のある関数を片っ端から「最大サイズを指定して呼び出す」
| ように書き換えるというのでいいでしょうか?

 賛成です。

| # セキュリティが絡んでいるので安全側に倒しておくことが必要かと思って…
| でもそうするとプログラムがますます読みにくくなっていく…

 どの辺が読みにくくなりますか？

 逆に受け側の領域のサイズが明示されてない方がわかりにくいと
 思いますが....

 gets_cur, getws_cur の中でサイズを制限する方法もありますが、
 その制限より多くデータを読みたい時に困ります。

 「gets 使うな、fgets 使え」と同じ問題だと思いますが、gets 
 のかわりに fgets を使うとプログラムの可読性が落ちるでしょう
 か？

sin.

Follow-Ups:
- [freewnn:00363] Re: security problem of jserver
  - From: Tatsuo Furukawa <frkwtto@XXXX>

References:
- [freewnn:00355] security problem of jserver
  - From: UNYUN <shadowpenguin@XXXX>
- [freewnn:00356] Re: security problem of jserver
  - From: Tatsuo Furukawa <frkwtto@XXXX>

Prev by Date: [freewnn:00356] Re: security problem of jserver
Next by Date: [freewnn:00358] PATCH: gets_cur & getws_cur size limit (Re: security problem of jserver)
Prev by thread: [freewnn:00356] Re: security problem of jserver
Next by thread: [freewnn:00363] Re: security problem of jserver
Index(es):
- Date
- Thread