On Tue, Jun 20, 2000 at 12:35:12PM +0000, Chuan-kai Lin wrote: > Anthony Fok <[EMAIL PROTECTED]> wrote: > > 以下的 cce 是 0.11 版。目前 Debian 裏的 cce 是 0.36 版,但相信 > > 仍有這個 buffer overflow error. 我自認功力不足,對於修正 buffer overflow > > [EMAIL PROTECTED] cce 裡相關的部分,我認為這個 buffer overflow 已 > 經不存在於現在的 cce 裡面了。有沒有人持相同∕相反意見的?
[EMAIL PROTECTED]@我希望的確如您所說。 > > 式內定為 setuid-root 權限﹐但都沒有仔細檢查所傳入的輸入法檔名﹐造成 > > console [EMAIL PROTECTED] root 權限。 > > 但是 potatoe 裡的 cce 已經不支援命令列指定輸入法的功能了。其他的部分 > 所有用到命令列參數的地方都是用在和固定字串做 strcmp 以及 strdup 這兩 > [EMAIL PROTECTED]|有任何 buffer overflow 的問題。 就算是 > 有也不會出在命令列字串上面。 [EMAIL PROTECTED]@只是 cce_exploit.c 能夠令 cce 0.36 "segmentation fault", 這可能指向有問題存在。 [EMAIL PROTECTED]@如果 cce 完全不理會命令列 [EMAIL PROTECTED] [EMAIL PROTECTED] cce-0.11 和 cce-0.36,看裏面相差多少。 ^_^ 也順便試把 strcpy 全部轉為 strncpy 等等。 > 所以 linuxfab 的 kid 讀者似乎是慢了許多步了... ^^ [EMAIL PROTECTED]@[EMAIL PROTECTED] CLE-0.9 中的 cce 依舊是 0.11 版。 Uh oh... wait, this scares me: (both good and bad) ver 0.33 Jul. 99 ----------------------------------------------------------------------------- based on kon, hardware screen scrolling(fast) using splited screen tech. no multiple-terminal, mouse support, pinyin input method added [EMAIL PROTECTED]@[EMAIL PROTECTED] kon [EMAIL PROTECTED] 因為 Debian JP 的開發人員見到我寄去 [EMAIL PROTECTED] 的信後, [EMAIL PROTECTED] security patch,剷除剩餘下來的可能的 buffer overflow problem。 ver 2.x ----------------------------------------------------------------------------- test version ver 0.11 May 98 ----------------------------------------------------------------------------- based on yact, chdrv, bcs, software screen scrolling(slow) multiple-terminal support, input method based on xcin [EMAIL PROTECTED]@這個帶來隱憂! Debian 裏面有 chdrv,希望 chdrv 不會有事吧?? [EMAIL PROTECTED]@謝謝您花時間來研究 cce 這個問題。 ^_^ 東東 -- Anthony Fok Tung-Ling Civil and Environmental Engineering [EMAIL PROTECTED], [EMAIL PROTECTED] University of Alberta, Canada Come visit Our Lady of Victory Camp -- http://www.olvc.ab.ca/