[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[freewnn:00412] Re: about uum for jserver

To: freewnn@tomo.tomo.gr.jp
Subject: [freewnn:00412] Re: about uum for jserver
From: aono@XXXX (Tomoki AONO)
Date: Tue, 11 Jul 2000 11:06:30 +0900 (JST)
In-Reply-To: Your message of "Mon, 10 Jul 2000 22:41:08 +0900".<20000710224108W.iijima@laser5.co.jp>
Reply-To: freewnn@tomo.gr.jp

大阪教育大の青野と申します。おはようございます。

<20000710224108W.iijima@laser5.co.jp>の記事において
iijima@laser5.co.jpさんは書きました。

>> > >> == [freewnn:00138] Fw: [BUGTRAQ-JP] Kana-Kanji FEP "uum" overflow exploit 
>> > >>  -> do_D_opt の strcpyは修正していないため、Security Holeがある。
>> > 
>> > 拙作のパッチを以前wnn-users MLに投稿したことがありますので、
>> > もしこのMLに加入されていたら、[wnn-users 839,841]辺りをご
>> > 参照下さい。(誤っているかもしれません。)
>> 
>>  なんとなく、『車輪の再発明』してしまったようです。確認してみると
>> 自分の作りかけ(未確認)の patchとほとんど同じでした。ありがたく
>> 試させていただきます。

ご吟味いただいて、もし何かありましたらご意見いただけると幸
いです。よろしくお願いします。

>>  ただ、青野さんの patchでは
>>  Wnn/jlib/js.c
>> の
>>  static int _get_server_name()
>> の修正(strcpy -> strncpy)が入っていますよね。 FreeWnn-1.1.1-a017.tar.gz
>> でもこの部分には、元(strcpy)のままのようです。

青野の試した環境(Debian-2.1(slink))ではこの部分がないと
BUGTRAQ-JPでの指摘で挙げられていたサンプルプログラムが動作
してしまいました。
----
大阪教育大学 情報処理センター
青野智樹	(aono@cc.osaka-kyoiku.ac.jp)
＃情報処理センターに関するお問い合わせは 
＃center@cc.osaka-kyoiku.ac.jp へお願いします。

Follow-Ups:
- [freewnn:00413] Re: about uum for jserver
  - From: Kengo IIJIMA <iijima@XXXX>

References:
- [freewnn:00411] Re: about uum for jserver
  - From: Kengo IIJIMA <iijima@XXXX>

Prev by Date: [freewnn:00411] Re: about uum for jserver
Next by Date: [freewnn:00413] Re: about uum for jserver
Prev by thread: [freewnn:00411] Re: about uum for jserver
Next by thread: [freewnn:00413] Re: about uum for jserver
Index(es):
- Date
- Thread