[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Fwd: [cle-devel] Security Alert! (cce and jmce)

On Wed, Jun 21, 2000 at 07:48:21AM +0000, Chuan-kai Lin wrote:
> Anthony Fok <foka@ualberta.ca> wrote:
> >   我希望的確如您所說。
> 
> 結果剛才在 bugtraq 看到了 kon2 的 adversary 才發現原來我是看錯地
> 方了,才會覺得沒有問題 :(
> 
> 嗯... 這樣看來的確很不好... 我想第一步應該是先把程式裡面所有可能
> 會有問題的 strcpy 先給解決掉 (像是在 ConfigInputMethod 裡面的那
> 一個),接下來再來想想還有什麼漏掉的地方...

  好消息!Debian JP 的 Fumitoshi UKAI 剛剛給我寄來了 patch,
請我們測試。他就是為 kon2 加 security patch 解除 buffer overflow bugs
的高手了!  ^_^

  我等一會兒再包裝好後,再請大家測試。  ^_^

					東東

-- 
Anthony Fok Tung-Ling                Civil and Environmental Engineering
foka@ualberta.ca, foka@debian.org    University of Alberta, Canada
Come visit Our Lady of Victory Camp -- http://www.olvc.ab.ca/
Reply to: