namazu-dev(ring)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: tutorial (Re: toward 2.0 release)

From: Kenji Suzuki <kenji@xxxxxxxxxxxxxxxx>
Date: Mon, 14 Feb 2000 12:27:49 +0900
References: <200002140254.LAA16368@ring.etl.go.jp>

> <200002130649.PAA22480@xxxxxxxxxxxxxx>の記事において
> kenji@xxxxxxxxxxxxxxxxさんは書きました。

>   書こうか書くまいかまよったのですが、fix 版がリリースされて随分経ちま
> したし、-dev の方だけにでも書くことにします。

野首さんが書いたので私も書きますが、


>   という点をもって remote DoS の可能性があるということに間違いないので
> はないかと思っています。

ファイル・システムを溢れさせるというも確かに DoS では
ありますね。

ただ私は、むしろ httpd の実行ユーザの権限で書き込み可能な
任意のファイルに上書きできる点の方が重要だと思っています。


あと、実際周りにある namazu.cgi をすべて upgrade する
というのは結構大変な作業だったりするので、なかなか upgrade
してもらえないことは必至です。広報作業はもっとしないと
いけませんね。


// Kenji Suzuki

   Linux -- Where you really can go tomorrow

Follow-Ups:
- Re: tutorial (Re: toward 2.0 release)
  - From: NOKUBI Takatsugu
- Re: tutorial (Re: toward 2.0 release)
  - From: Satoru Takabayashi

References:
- Re: tutorial (Re: toward 2.0 release)
  - From: NOKUBI Takatsugu

Prev by Date: Re: setenv.c
Next by Date: Re: tutorial (Re: toward 2.0 release)
Previous by thread: Re: tutorial (Re: toward 2.0 release)
Next by thread: Re: tutorial (Re: toward 2.0 release)
Index(es):
- Date
- Thread