2010年3月25日

[installer 2306] tnftpd-20100324

tnftpd-20100324 出ています。

glob 絡みのセキュリティホール修正が含まれているようです。

☆ tnftpd-20100324
ftp://ftp.netbsd.org/pub/NetBSD/misc/tnftp/
ftp://ftp.netbsd.org/pub/NetBSD/misc/tnftp/tnftpd-20100324.tar.gz

Changes in tnftpd from 20091122 to 20100324:

Security fix when globbing paths.
NetBSD PR/43023.

Install example configuration files.

関連差分はこんな感じ。

diff -urNbB tnftpd-20091122/src/popen.c tnftpd-20100324/src/popen.c
--- tnftpd-20091122/src/popen.c 2009-11-07 12:26:21.000000000 +0900
+++ tnftpd-20100324/src/popen.c 2010-03-21 20:07:37.000000000 +0900
@@ -146,7 +146,8 @@
int flags = GLOB_BRACE|GLOB_NOCHECK|GLOB_TILDE|GLOB_LIMIT;

memset(&gl, 0, sizeof(gl));
- if (glob(argv[argc], flags, NULL, &gl)) {
+ if (glob(argv[argc], flags, NULL, &gl)
+ || gl.gl_pathv == NULL) {
if (sl_add(sl, ftpd_strdup(argv[argc])) == -1) {
globfree(&gl);
goto pfree;

----
こがよういちろう


投稿者 xml-rpc : 2010年3月25日 10:08
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/94478
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。