2008年12月24日

[installer 1762] uw-imap-2007e

uw-imap-2007e 出ています。
a security fix for users of the RFC822BUFFER routines が入っている
そうです。関係する差分はこんな感じ(buffer overflow につながるバグ?)。

--- imap-2007d/src/c-client/rfc822.c 2008-06-05 03:46:10.000000000 +0900
+++ imap-2007e/src/c-client/rfc822.c 2008-12-13 02:08:26.000000000 +0900
@@ -1351,6 +1351,7 @@

static long rfc822_output_char (RFC822BUFFER *buf,int c)
{
+ if ((buf->cur == buf->end) && !rfc822_output_flush (buf)) return NIL;
*buf->cur++ = c; /* add character, soutr buffer if full */
return (buf->cur == buf->end) ? rfc822_output_flush (buf) : LONGT;
}
@@ -1374,7 +1375,8 @@
len -= i;
}
/* soutr buffer now if full */
- if (len && !rfc822_output_flush (buf)) return NIL;
+ if ((len || (buf->cur == buf->end)) && !rfc822_output_flush (buf))
+ return NIL;
}
return LONGT;
}


☆ uw-imap-2007e
http://www.washington.edu/imap/
ftp://ftp.cac.washington.edu/imap/imap-2007e.tar.Z

Updated: 16 December 2008

imap-2007e is a maintenance release, consisting primarily of bugfixes to
problems discovered in the release that affected a small number of users
plus a security fix for users of the RFC822BUFFER routines.

----
こがよういちろう


投稿者 xml-rpc : 2008年12月24日 11:42
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/80434
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。