[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[freewnn:00719] Re: Fw: Re: security bug report



小野寛生です

それなりに急いで対策をしないといけないと思うので (といいつつこんなにたっ
ていますが)、manpower も考えると以下のような感じでしょうか。

(1) まずは、いしかわむつみさんに出して頂いた jserver_dir 以外の場所に
    ファイルを書き込めない patch (by うかい@debian さん) をあてる。
    それでは駄目な運用をしている人のために、configure で OFF にするこ
    とを可能にするくらいならすぐ準備できるでしょう (たぶん)。

ishikawa>  以下 パッチです。jserver_dir 以外の場所には ファイルを書き込めない
ishikawa> ようにしています。

ishikawa> +#ifdef WNN_ALLOW_UNSAFE_PATH

(2) FreeWnn-1.1.0 用の patch 作成。

(3) アナウンスの文章作成
  ・問題解説
  ・上記暫定策の解説
  ・ipfilter 等を併用して予期していないホストからのアクセスを防ぐ
    ことによりよりましにはなる くらいは書いてもよいですかね。
  ・上記 patch をあてると運用上まずい場合は
    せめて ipfilter (or equivalent) すべき と書く?

(4) FreeWnn-1.1.0 用の patch 及び -1.1.1-a19 な snapshot のリリース。

こっから先は中期的、長期的なおはなし。

(5) どのみち tcpwrapper を組み込むのはやるべきでしょう。
    memo. 以前、元木さんの書かれた patch あり。
    memo. tcpwrapper が IPv6 対応か確認のこと。

(6) ちゃんとした security (認証とか) をいれる。
    けど、設計ちゃんとしないとなので、良く考えましょう。
    拙速はよくない、でしょうね。
    (といっていていつまでもなんもなしも怖いですが。)


http://www.freewnn.org/ FreeWnn Project