Namazu-devel-ja(旧)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Namazu のセキュリティに関する考察のページ
- From: Tadamasa Teranishi <yw3t-trns@xxxxxxxxxxxxxxx>
- Date: Wed, 05 Dec 2001 16:20:06 +0900
- X-ml-name: namazu-devel-ja
- X-mail-count: 02201
- References: <200112040048.JAA21361@ns1.eal.or.jp>
寺西です。
NOKUBI Takatsugu wrote:
>
> http://www.namazu.org/security.html の version 表記は修正しました。
> ご指摘感謝します。
重箱の隅をつつくような話で申し訳ないです。
> >> あと、1.3.0.12 を確認していないのですが、2.X 系のように
> >> namazu コマンドを CGI から呼び出せないようになっていましたっけ?
>
> この頃は namazu コマンドが CGI 用コマンドを兼ねています。1.3.0.11 で
> CGI 呼び出し時にはオプションを無視するように修正されたので、セキュリティ
> 上の問題は修正されています。
そうでしたね。忘れていました。申し訳ありません。
しかし、2.X でコマンドが別れた経緯も忘れてしまったので、こちらに
ついては自分で調べなおしておきます。
> 1.3.0.12 の公開は、もう少しコードの audit をしてから行なおうと思って
> います。この機会に考えられる問題を一通り修正して、最終バージョンとして
> リリースし、メンテナンスを終えたいので...
了解しました。
--
寺西