アカウント名:
パスワード:
Linux上でMozilla+plugger+AcrobatReader5という組み合わせで使っているのですが、 このような環境でもこの脆弱性の影響を受けるのでしょうか?
Windows用はVer.6以降にアップデートすればいいでしょうが、UNIX/Linux用はVer.5までしか提供されていないし...。
今回の件はわかりませんが,
おまけついでに Peachy [itmedia.co.jp]なんてのもありましたね. 『PDFは安全』と疑わない人も多いですが そうでもないんですよね.
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
Linux(とUNIX)は? (スコア:1, 興味深い)
Linux上でMozilla+plugger+AcrobatReader5という組み合わせで使っているのですが、
このような環境でもこの脆弱性の影響を受けるのでしょうか?
Windows用はVer.6以降にアップデートすればいいでしょうが、
UNIX/Linux用はVer.5までしか提供されていないし...。
問題ないみたい(に見える) (スコア:2, 参考になる)
# 勘違いしてたらゴメソ
/.configure;oddmake;oddmake install
Re:問題ないみたい(に見える) (スコア:1)
When the xfdf file is parsed an unsafe call to sprintf is made in
preparation for outputting a debug message using OutputDebugString.
おそらく
char tmp[決めうちサイズ];
sprintf(tmp, format, xfdfのどっかのフィールドとかごにょごにょ);
OutputDebugString(tmp);
とかなってるんじゃないですかね?
まあおそらくOutputDebugStringに渡す文字列を作るために適当に書いたコードでしょうから、Windows版固有の問題である可能性は高いとは思いますが、問題がsprintfである以上他のプラットフォームにも同様の問題はないとは断言できません。
と、書いてて思ったのですが、件のリリース [nextgenss.com]には、対象となるプラットフォームについて一言も書かれてないんですね。OutputDebugStringというAPIでかろうじてWindowsの話だとわかるわけで。なんだかな。
Re:問題ないみたい(に見える) (スコア:0)
Linux版も類似のAPIを
同じように不適切な処理で呼び出しているのではないかと
危惧してしまうのだが
いかんせんソース公開していないので
どうにもその危惧を払拭できぬ
Re:問題ないみたい(に見える) (スコア:1)
全プラットフォーム共通ソース であったぞよ。
デバッグ情報を出すところは固有だとしても、その手前のメッセージ生成は共通だと思う。
-- To be sincere...
むしろ (スコア:0)
わざわざsprintfまで生かしておいて。。。
# コードある所にバグあり
情けない (スコア:0)
gets → fgets
基本だと思っていたが...。
Re:Linux(とUNIX)は? (スコア:2, 参考になる)
今回の件はわかりませんが,
下のはどう考えてもおまけというか今更だけど:-p
おまけついでに Peachy [itmedia.co.jp]なんてのもありましたね.
『PDFは安全』と疑わない人も多いですが そうでもないんですよね.