好像没转出来?
发信人: shaofanyun (烧饭云/Barbabeau/多啦A熊), 信区: BBSDev
标 题: [紧急安全公告] njuwebbsd缓冲区漏洞
发信站: 南京大学小百合站 (Fri Mar 26 11:48:46 2004)
在njuwebbsd0.9和0.95版本中的
kernal.c或者BBSLIB.inc
中hhprintf()函数存在严重安全漏洞
代码如下:
...
printf("<a target=_blank href='%s'>%s</a>", nohtml(tmp), nohtml(t
mp));
tmp=strtok(0, "");
if(tmp==0) return printf("\n");
return hhprintf(tmp);
} else {
buf0[len]=s[0];
if(len<1000) len++;
s++;
}
}
}
其中的第4行应该改为:
return hhprintf("%s", tmp);
请所有使用njuwebbsd的站点尽快更改
--
FROM 219.224.135.*