Namazu-devel-ja(旧)


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Details on the updated namazu packages that are available



<200201110108.KAA12823@xxxxxxxxxxxxx>の記事において
私は書きました。

>> >> Doh! Looks like I slept on this one too long... heres some of my 
>> >> personal notes on exploiting this issue. Have fun.
>> 
>> Thanks for your report.

 BUGTRAQ にて、namazu command に関する buffer overflow と 
CGI_QUERY_MAX の値をカスタマイズした場合に関する問題について指摘があっ
たので、このような返答をしておきました。
  新しく tests/namazu-12 も追加し、namazu command の buffer overflow 
についてはこのスクリプトでテストするようにしました。旧ソースではきちん
と fail することを確認しています。

  両方の件についての対応を commit しておいたので、次の version では問
題ないと思います。QUERY がらみの値を変更する時の注意については、ソース
上のコメントだけでなくドキュメントにも書いた方がいいのかもしれません。

  以下余談:

<200201101709.g0AH91T22041@xxxxxxxxxxxxxxxxxxxxxxxxxxx>の記事において
taca@xxxxxxxxxxxxxxxxxxxxxxさんは書きました。

>> > ViewCVS の各ページの下のほうにあります。
>> ViewCVSって、cvswebをベースにしたのですね。

  ベースというとコードの流用があるような感じを受けますけど、実際には作
りを参考にしただけでコードそのものは from scratch ですよね? ViewCVS は
Python で書かれてますし。
-- 
野首 貴嗣
E-mail: knok@xxxxxxxxxxxxx
	knok@xxxxxxxxxx / knok@xxxxxxxxxx