Namazu-devel-ja(旧)


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Namazu のセキュリティに関する考察のページ



寺西です。

NOKUBI Takatsugu wrote:
> 
>   http://www.namazu.org/security.html の version 表記は修正しました。
> ご指摘感謝します。

重箱の隅をつつくような話で申し訳ないです。
 
> >> あと、1.3.0.12 を確認していないのですが、2.X 系のように
> >> namazu コマンドを CGI から呼び出せないようになっていましたっけ?
> 
>   この頃は namazu コマンドが CGI 用コマンドを兼ねています。1.3.0.11 で
> CGI 呼び出し時にはオプションを無視するように修正されたので、セキュリティ
> 上の問題は修正されています。

そうでしたね。忘れていました。申し訳ありません。

しかし、2.X でコマンドが別れた経緯も忘れてしまったので、こちらに
ついては自分で調べなおしておきます。

>   1.3.0.12 の公開は、もう少しコードの audit をしてから行なおうと思って
> います。この機会に考えられる問題を一通り修正して、最終バージョンとして
> リリースし、メンテナンスを終えたいので...

了解しました。
--
寺西