2009年5月15日

[installer 1932] cyrus-sasl-2.1.23

cyrus-sasl-2.1.23 出ています。

セキュリティホールの修正版です。
http://www.kb.cert.org/vuls/id/238019
http://jvn.jp/cert/JVNVU238019/
参照のこと。

☆ cyrus-sasl-2.1.23

http://asg.web.cmu.edu/sasl/
ftp://ftp.andrew.cmu.edu/pub/cyrus-mail/cyrus-sasl-2.1.23.tar.gz

New in 2.1.23
-------------
* Fixed CERT VU#238019 (make sure sasl_encode64() always NUL
terminates output or returns SASL_BUFOVER)


ポイントとなる差分はこんな感じです。

diff -urNbB cyrus-sasl-2.1.22/lib/saslutil.c cyrus-sasl-2.1.23/lib/saslutil.c
--- cyrus-sasl-2.1.22/lib/saslutil.c 2006-03-14 03:26:36.000000000 +0900
+++ cyrus-sasl-2.1.23/lib/saslutil.c 2009-04-29 00:09:15.000000000 +0900
@@ -1,7 +1,7 @@
/* saslutil.c
* Rob Siemborski
* Tim Martin
- * $Id: saslutil.c,v 1.44 2006/03/13 18:26:36 mel Exp $
+ * $Id: saslutil.c,v 1.44.2.1 2009/04/27 17:47:17 murch Exp $
*/
/*
* Copyright (c) 1998-2003 Carnegie Mellon University. All rights reserved.
@@ -125,10 +125,12 @@

/* Will it fit? */
olen = (inlen + 2) / 3 * 4;
- if (outlen)
+ if (outlen) {
*outlen = olen;
- if (outmax < olen)
+ }
+ if (outmax <= olen) {
return SASL_BUFOVER;
+ }

/* Do the work... */
blah=(char *) out;
@@ -151,7 +153,6 @@
*out++ = '=';
}

- if (olen < outmax)
*out = '\0';

return SASL_OK;

----
こがよういちろう


投稿者 xml-rpc : 2009年5月15日 14:41
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/85078
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。