アカウント名:
パスワード:
Linux上でMozilla+plugger+AcrobatReader5という組み合わせで使っているのですが、 このような環境でもこの脆弱性の影響を受けるのでしょうか?
Windows用はVer.6以降にアップデートすればいいでしょうが、UNIX/Linux用はVer.5までしか提供されていないし...。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
Linux(とUNIX)は? (スコア:1, 興味深い)
Linux上でMozilla+plugger+AcrobatReader5という組み合わせで使っているのですが、
このような環境でもこの脆弱性の影響を受けるのでしょうか?
Windows用はVer.6以降にアップデートすればいいでしょうが、
UNIX/Linux用はVer.5までしか提供されていないし...。
問題ないみたい(に見える) (スコア:2, 参考になる)
# 勘違いしてたらゴメソ
/.configure;oddmake;oddmake install
Re:問題ないみたい(に見える) (スコア:1)
When the xfdf file is parsed an unsafe call to sprintf is made in
preparation for outputting a debug message using OutputDebugString.
おそらく
char tmp[決めうちサイズ];
sprintf(tmp, format, xfdfのどっかのフィールドとかごにょごにょ);
OutputDebugString(tmp);
とかなってるんじゃないですかね?
まあおそらくOutputDebugStringに渡す文字列を作るために適当に書いたコードでしょうから、Windows版固有の問題である可能性は高いとは思いますが、問題がsprintfである以上他のプラットフォームにも同様の問題はないとは断言できません。
と、書いてて思ったのですが、件のリリース [nextgenss.com]には、対象となるプラットフォームについて一言も書かれてないんですね。OutputDebugStringというAPIでかろうじてWindowsの話だとわかるわけで。なんだかな。
Re:問題ないみたい(に見える) (スコア:0)
Linux版も類似のAPIを
同じように不適切な処理で呼び出しているのではないかと
危惧してしまうのだが
いかんせんソース公開していないので
どうにもその危惧を払拭できぬ
Re:問題ないみたい(に見える) (スコア:1)
全プラットフォーム共通ソース であったぞよ。
デバッグ情報を出すところは固有だとしても、その手前のメッセージ生成は共通だと思う。
-- To be sincere...
むしろ (スコア:0)
わざわざsprintfまで生かしておいて。。。
# コードある所にバグあり
情けない (スコア:0)
gets → fgets
基本だと思っていたが...。