2004/12/17 ZCR/BBSプログラムにセキュリティ上の脆弱性が発見されました。
発見直後からBBSのプログラム動作を停止させ、脆弱性修正と運用再開の検討を行ってまいりましたが、残念ながら、本BBSプログラムの修正を断念し、運用を停止することと決定させていただきました。
C言語でプログラムされてるんで、よくわからないが・・なんとかなるかも・・ あ、あかん。エスケイプさせた文字列を送り込んでもナマで格納されてしまう。 かくなる上は、表示部分を全部エスケイプするしかないか。 そんなことするより、別の掲示板プログラムに入れ替えた方がよくないか?? でも、この型式の掲示板プログラムって、あまりないんですよ。うーむ、うーむ。 最近流行のblogにしちゃおうか、書き込み俺だけだし・・・(^^;) blog構築について、いろいろ情報を漁ってみたが、何がいいのかわからん。 ケータイ対応の掲示板とか、画像UP可能なやつとか・・・ 調べものしてるヒマあったら、力業でプログラム直せば?>俺
つまり、修正は可能なんだけど、あえてシステム変更ってことだね。 もともと、zcr.jpが立ち上がったときの最初のサーバがクロック83MHzという非力マシンだったため、C言語製の軽いBBSプログラムということで導入したんだよね。
ブックマーク等を変更してね。