Namazu-devel-ja(旧)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

namazu-2.0.10rc1

From: knok@xxxxxxxxxxxxx (NOKUBI Takatsugu)
Date: Mon, 17 Dec 2001 15:28:05 JST
X-ml-name: namazu-devel-ja
X-mail-count: 02206

  namazu-2.0.10rc1 の用意をしました。
<ftp://ftp.namazu.org/namazu/test/namazu-2.0.10rc1.tar.gz>

  とある方より指摘のあった、さらなる cross-site scripting の修正と、コー
ドレベルでの検証による buffer overflow の可能性の除去が今回の変更内容
になります。

  検証した限り、外部からの入力で buffer overflow になることはありませ
んが、いくつか local に buffer overflow を起こすことのできる部分があり
ましたので、その点を修正しました。

# namazu/namazu.cgi は setuid して利用するような性質のものではないので、
# 大きな危険はないと思います... 一応。

  Debian sid, potato, NetBSD-current での動作チェックを行いました。今
回の修正に対する test script も追加(namazu-cgi-9)したので、可能な方は
動作検証をしていただけませんでしょうか。
-- 
野首 貴嗣
E-mail: knok@xxxxxxxxxxxxx
	knok@xxxxxxxxxx / knok@xxxxxxxxxx

Follow-Ups:
- Re: namazu-2.0.10rc1
  - From: Tietew
- Re: namazu-2.0.10rc1
  - From: Rei FURUKAWA
- Re: namazu-2.0.10rc1
  - From: HIROSE Yoshihide
- Re: namazu-2.0.10rc1
  - From: Rei FURUKAWA
- Re: namazu-2.0.10rc1
  - From: Kenji Suzuki

Prev by Date: namazuクロスサイトスクリプティング (namazu-bugs-ja#69)
Next by Date: Re: namazu-2.0.10rc1
Previous by thread: namazuクロスサイトスクリプティング (namazu-bugs-ja#69)
Next by thread: Re: namazu-2.0.10rc1
Index(es):
- Date
- Thread