[О блоге]
[наверх]
[пред]
[2025-09-20 14:35:27+03:00]
[8fa6fb0445239b1ec37aa2a91bf69efcbc5f605c]
Темы: [nncp]
Серьёзная бага в NNCP
http://lists.cypherpunks.su/archive/nncp-devel/CAO-d-4riai9EZx4gVfekow-BCtTn07k8BB1ZdsopPVw=scWD1A@mail.gmail.com/T/#t
Человек тут отправил патч для NNCP. Постыднейше для меня, но я забыл
проверять безопасность указанных путей в NNCP пакетах. Проверял только
на не абсолютность пути. Злоумышленник мог спокойно всякие "../"
использовать, запрашивая (и сохраняя) файлы вне freq/incoming путей. Я
всегда помню про опасность путей и необходимость проверок, но почему-то
упустил это в NNCP.
[оставить комментарий]