Namazu-devel-ja(旧)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: namazu-2.0.10rc1
On Mon, 17 Dec 2001 15:28:05 JST
In article <200112170628.PAA08300@xxxxxxxxxxxxx>
[[namazu-devel-ja] namazu-2.0.10rc1]
knok@xxxxxxxxxxxxx (NOKUBI Takatsugu) wrote:
> namazu-2.0.10rc1 の用意をしました。
> <ftp://ftp.namazu.org/namazu/test/namazu-2.0.10rc1.tar.gz>
>
> とある方より指摘のあった、さらなる cross-site scripting の修正と、コー
> ドレベルでの検証による buffer overflow の可能性の除去が今回の変更内容
> になります。
差し支えなければ何故か忘れられている bug#55 も直していただけると
嬉しいのですが。
コード的にも同じ場所…ですよね。
see. <20010426150930.746BC38945@xxxxxxxxxxxxxxxx>
<20010428044110.E6F6.TIETEW@xxxxxxxxxx>
# てゆうか2.0.8の時点で <>" だけ対策して & が忘れられている
# のは何故〜(^^;
―[ Tietew ]――――――――――――――――――――――――――――
Mail: tietew@xxxxxxxxxx / tietew@xxxxxxxx
Web : http://www.tietew.net/ (Tietew Windows Lab.)
PGP fingerprint: 26CB 71BB B595 09C4 0153 81C4 773C 963A D51B 8CAA