まじかる☆やす (aka. マミ) の Ragnarok Online 日記

2005-12-14

[] Possible directory traversal hack attempt

UNIX版LHAを使っていたらこんなエラーが。調べてみるとセキュリティホール対策ですが,"./foo" のようなに "./" で始まるファイル名は問題が無いにもかかわらず展開できない罠。

とりあえずこんなパッチかな。

--- lhext.c.orig        Wed Dec 14 17:47:01 2005
+++ lhext.c     Wed Dec 14 15:24:05 2005
@@ -439,6 +439,11 @@
   temp = string;

   while (*temp != 0) {
+    if ((temp[0] == '.') && (temp[1] == '/') && (temp == string)) {
+      temp += 2;
+      continue;
+    }
+
     if (temp[0] == '/') {
       if (type == 1) { return 1; }
       type = 0;