[freewnn:00639] uum patch (Re: jserver option & command name)

[Katsuomi Hamajima/濱嶋克臣 <hamajima@XXXX>]

濱嶋です。

Sun, 24 Jun 2001 19:03:39 +0900 に
Hiroo ONO (小野寛生) <hiroo@oikumene.gcd.org> さんが書かれた
<20010624190339T.hiroo@oikumene.gcd.org> を引用しています

> libwrap patch, uum patch という大物が残っていますが、その前にコマンド
> のオプションと、コマンド名についてのお伺い。

このuum patchには(たぶん青野さんが作られた)uum以外のsecurity fixが含まれ
ています。

[freewnn:00415]から該当部分を抜粋しますが、これだけはuum patchより先にあ
てておいた方が良いと思いますが、いかがでしょうか?


diff -Nurd FreeWnn-1.1.1-a017/Xsi/Wnn/jlib/js.c FreeWnn-1.1.1-a017.fix/Xsi/Wnn/jlib/js.c
--- FreeWnn-1.1.1-a017/Xsi/Wnn/jlib/js.c	Fri Mar  3 00:32:39 2000
+++ FreeWnn-1.1.1-a017.fix/Xsi/Wnn/jlib/js.c	Thu Jul 13 22:11:00 2000
@@ -342,7 +342,10 @@
      char *pserver;
 {
   register char *p;
-  strcpy (pserver, server);
+  /* Workaround for pserver buffer overrun : Nov 11,1999 by T.Aono */
+  /* assumes pserver[64]. variable length string is not supported. */
+  strncpy(pserver, server, 64-1);
+  pserver[64-1] = '\0';
   p = pserver;
   for (; *p && *p != ':'; p++);
   if (!*p)