Namazu-devel-ja(旧)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
namazu-2.0.10rc1
- From: knok@xxxxxxxxxxxxx (NOKUBI Takatsugu)
- Date: Mon, 17 Dec 2001 15:28:05 JST
- X-ml-name: namazu-devel-ja
- X-mail-count: 02206
namazu-2.0.10rc1 の用意をしました。
<ftp://ftp.namazu.org/namazu/test/namazu-2.0.10rc1.tar.gz>
とある方より指摘のあった、さらなる cross-site scripting の修正と、コー
ドレベルでの検証による buffer overflow の可能性の除去が今回の変更内容
になります。
検証した限り、外部からの入力で buffer overflow になることはありませ
んが、いくつか local に buffer overflow を起こすことのできる部分があり
ましたので、その点を修正しました。
# namazu/namazu.cgi は setuid して利用するような性質のものではないので、
# 大きな危険はないと思います... 一応。
Debian sid, potato, NetBSD-current での動作チェックを行いました。今
回の修正に対する test script も追加(namazu-cgi-9)したので、可能な方は
動作検証をしていただけませんでしょうか。
--
野首 貴嗣
E-mail: knok@xxxxxxxxxxxxx
knok@xxxxxxxxxx / knok@xxxxxxxxxx