[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[freewnn:00145] Re: Fw: [BUGTRAQ-JP] Kana-Kanji FEP "uum" overflow exploit

To: freewnn@tomo.tomo.gr.jp
Subject: [freewnn:00145] Re: Fw: [BUGTRAQ-JP] Kana-Kanji FEP "uum" overflow exploit
From: aono@XXXX (Tomoki AONO)
Date: Tue, 28 Sep 1999 11:19:33 +0900 (JST)
In-Reply-To: Your message of Fri, 24 Sep 1999 11:20:19 +0900 (JST).<19990924112019T.h-abe@gp-2.pd.hitachi-system.co.jp>
Reply-To: freewnn@tomo.gr.jp

大阪教育大の青野と申します。はじめまして。
＃FreeWnnだけの話ではないのでwnn-users MLとかに出した方が
＃いいかな、と思いつつ書いています。

<19990924112019T.h-abe@gp-2.pd.hitachi-system.co.jp>の記事において
h-abe@pc.highway.ne.jpさんは書きました。

>> uumのセキュリティホールの話がありましたので、御参考まで。
>> 
>> ---
>> From: UNYUN <shadowpenguin@BACKSECTION.NET>
>> Subject: [BUGTRAQ-JP] Kana-Kanji FEP "uum" overflow exploit
>> Date: Fri, 24 Sep 1999 09:13:57 +0900
>> Message-ID: <37EAC2453C.DB38SHADOWPENGUIN@fox.nightland.net>
（以下略）

セキュリティホールmemo
(http://www.st.ryukoku.ac.jp/~kjm/security/memo/)の
1999.9.27の項でも話題になっています。このページでは
Xsi/Wnn/uum/jhlp.cのdo_D_opt()でstrcpyを使っていることを指
摘しています。（FreeWnnはまだuumのサポートがないのですが、）
各OSでのWnn-4.2の（uumを含む）コンパイル済みパッケージでは
どういった状況でしょうか。
----
大阪教育大学 情報処理センター
青野智樹	(aono@cc.osaka-kyoiku.ac.jp)
＃情報処理センターに関するお問い合わせは 
＃center@cc.osaka-kyoiku.ac.jp へお願いします。

References:
- [freewnn:00138] Fw: [BUGTRAQ-JP] Kana-Kanji FEP "uum" overflow exploit
  - From: Hiroaki Abe <h-abe@XXXX>

Prev by Date: [freewnn:00144] patch for Wnn/jlib/js.c
Next by Date: [freewnn:00146] patch-1.1.1-a012
Prev by thread: [freewnn:00138] Fw: [BUGTRAQ-JP] Kana-Kanji FEP "uum" overflow exploit
Next by thread: [freewnn:00141] libcurses
Index(es):
- Date
- Thread