Namazu-devel-ja(旧)


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: namazu-2.0.10rc1



On Mon, 17 Dec 2001 15:28:05 JST
In article <200112170628.PAA08300@xxxxxxxxxxxxx>
[[namazu-devel-ja] namazu-2.0.10rc1]
knok@xxxxxxxxxxxxx (NOKUBI Takatsugu) wrote:

>   namazu-2.0.10rc1 の用意をしました。
> <ftp://ftp.namazu.org/namazu/test/namazu-2.0.10rc1.tar.gz>
> 
>   とある方より指摘のあった、さらなる cross-site scripting の修正と、コー
> ドレベルでの検証による buffer overflow の可能性の除去が今回の変更内容
> になります。

差し支えなければ何故か忘れられている bug#55 も直していただけると
嬉しいのですが。
コード的にも同じ場所…ですよね。

see. <20010426150930.746BC38945@xxxxxxxxxxxxxxxx>
     <20010428044110.E6F6.TIETEW@xxxxxxxxxx>

# てゆうか2.0.8の時点で <>" だけ対策して & が忘れられている
# のは何故〜(^^;



―[ Tietew ]――――――――――――――――――――――――――――
Mail: tietew@xxxxxxxxxx / tietew@xxxxxxxx
Web : http://www.tietew.net/  (Tietew Windows Lab.)
PGP fingerprint: 26CB 71BB B595 09C4 0153  81C4 773C 963A D51B 8CAA