Namazu-devel-ja(旧)


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

namazu-2.0.10rc1



  namazu-2.0.10rc1 の用意をしました。
<ftp://ftp.namazu.org/namazu/test/namazu-2.0.10rc1.tar.gz>

  とある方より指摘のあった、さらなる cross-site scripting の修正と、コー
ドレベルでの検証による buffer overflow の可能性の除去が今回の変更内容
になります。

  検証した限り、外部からの入力で buffer overflow になることはありませ
んが、いくつか local に buffer overflow を起こすことのできる部分があり
ましたので、その点を修正しました。

# namazu/namazu.cgi は setuid して利用するような性質のものではないので、
# 大きな危険はないと思います... 一応。

  Debian sid, potato, NetBSD-current での動作チェックを行いました。今
回の修正に対する test script も追加(namazu-cgi-9)したので、可能な方は
動作検証をしていただけませんでしょうか。
-- 
野首 貴嗣
E-mail: knok@xxxxxxxxxxxxx
	knok@xxxxxxxxxx / knok@xxxxxxxxxx