From sakai @ fan.gr.jp Sun Sep 3 17:30:30 2006 From: sakai @ fan.gr.jp (Hiroto Sakai) Date: Sun, 3 Sep 2006 17:30:30 +0900 Subject: [Lha-users] =?iso-2022-jp?b?TWFjQmluYXJ5GyRCJHIlRyUzITwlSSQ5GyhC?= =?iso-2022-jp?b?GyRCJGslUSVDJUEbKEI=?= Message-ID: <20060903173030.711163.fcbfffac@fan.gr.jp> 坂井です。実にひさしぶりの投稿です。 今さらですが、MacLHAで作成したアーカイブを解凍する際に MacBinaryエンコードされているコンテンツをデコードして データフォークのみを保存するパッチを作成しました。 MacBinaryのデコードにAppleFileライブラリを使っていますが これはリソースフォークのハンドリングも可能になるためです。 また、以前に先頭128bytesを落とす機能について議論されましたが MacBinaryのデータ部は128bytesの倍数になるよう 後ろに\0が追加されていますので、それだけでは不十分だからです。 -- 坂井 浩人 (Hiroto Sakai) e-mail: sakai @ fan.gr.jp web: http://www.fan.gr.jp/~sakai/ From jca02266 @ nifty.com Sat Sep 9 22:29:48 2006 From: jca02266 @ nifty.com (Koji Arai) Date: Sat, 9 Sep 2006 22:29:48 +0900 (JST) Subject: [Lha-users] =?iso-2022-jp?b?UmU6IE1hY0JpbmFyeSAbJEIkciVHJTMbKEI=?= =?iso-2022-jp?b?GyRCITwlSSQ5JGslUSVDJUEbKEI=?= In-Reply-To: <20060903173030.711163.fcbfffac@fan.gr.jp> References: <20060903173030.711163.fcbfffac@fan.gr.jp> Message-ID: <30332950.222381157808588315.jca02266@nifty.com> 新井です。非常にお久しぶりです。 >坂井です。実にひさしぶりの投稿です。 > >今さらですが、MacLHAで作成したアーカイブを解凍する際に >MacBinaryエンコードされているコンテンツをデコードして >データフォークのみを保存するパッチを作成しました。 > ありがとうございます。まだ中は見れてないのですが、 取り込む方向で検討いたします。 >MacBinaryのデコードにAppleFileライブラリを使っていますが >これはリソースフォークのハンドリングも可能になるためです。 >また、以前に先頭128bytesを落とす機能について議論されましたが > >MacBinaryのデータ部は128bytesの倍数になるよう >後ろに\0が追加されていますので、それだけでは不十分だからです。 これって128byteと決めうちしなければよい?という話ではないんでしょうね? #9月です。次のリリースを考えなくてはならないのですが、 #今私のメインマシンが壊れててプログラミングができない。。。 #今日から妻子が実家に帰っているのでhackする機会なんだけどなあ(^^; -- Koji Arai From sakai @ fan.gr.jp Sun Sep 10 11:14:13 2006 From: sakai @ fan.gr.jp (Hiroto Sakai) Date: Sun, 10 Sep 2006 11:14:13 +0900 Subject: [Lha-users] =?iso-2022-jp?b?UmU6IE1hY0JpbmFyeSAbJEIkciVHJTMbKEI=?= =?iso-2022-jp?b?GyRCITwlSSQ5JGslUSVDJUEbKEI=?= In-Reply-To: <30332950.222381157808588315.jca02266@nifty.com> References: <20060903173030.711163.fcbfffac@fan.gr.jp> <30332950.222381157808588315.jca02266@nifty.com> Message-ID: <20060910111413.488799.822c7488@fan.gr.jp> 坂井です。こんにちは。 On Sat, 9 Sep 2006 22:29:48 +0900 (JST), Koji Arai wrote: > これって128byteと決めうちしなければよい?という話ではないんでしょうね? ヘッダの大きさはいつも128byteなのですが、そこだけちょん切っても リソースフォークやデータ部のお尻に余計な\0がくっついたままになるため ちゃんとヘッダを読んでデータフォークだけを取り出す必要があります。 詳しくは下記を見て頂くと分かりやすいと思います。 ちなみにMacLHAはMacBinary I形式でつくるようです。 -- 坂井 浩人 (Hiroto Sakai) e-mail: sakai @ fan.gr.jp web: http://www.fan.gr.jp/~sakai/ From jca02266 @ nifty.com Mon Sep 11 22:46:58 2006 From: jca02266 @ nifty.com (jca02266 @ nifty.com) Date: Mon, 11 Sep 2006 22:46:58 +0900 (JST) Subject: [Lha-users] =?iso-2022-jp?b?UmU6IE1hY0JpbmFyeSAbJEIkciVHJTMbKEI=?= =?iso-2022-jp?b?GyRCITwlSSQ5JGslUSVDJUEbKEI=?= In-Reply-To: <20060910111413.488799.822c7488@fan.gr.jp> References: <20060910111413.488799.822c7488@fan.gr.jp> <20060903173030.711163.fcbfffac@fan.gr.jp> <30332950.222381157808588315.jca02266@nifty.com> Message-ID: <6300036.212871157982418421.jca02266@nifty.com> 新井です。 >坂井です。こんにちは。 >ヘッダの大きさはいつも128byteなのですが、そこだけちょん切っても >リソースフォークやデータ部のお尻に余計な\0がくっついたままになるため >ちゃんとヘッダを読んでデータフォークだけを取り出す必要があります。 ほぼそのまま採用させていただきました。 ありがとうございました。 ところで、SourceForge.jp のコンパイル環境には MacOS X (version 10.1.4) もあるようなのですが、MacBinaryのサンプルをアップいただけると こちらでも確認ができて都合がよいのですがいかがでしょうか? 簡単なものでかまいませんので。 -- Koji Arai From sakai @ fan.gr.jp Sun Sep 24 13:40:22 2006 From: sakai @ fan.gr.jp (Hiroto Sakai) Date: Sun, 24 Sep 2006 13:40:22 +0900 Subject: [Lha-users] =?iso-2022-jp?b?TEhBGyRCJEtASDxlQC0hKRsoQg==?= Message-ID: <10ab72810609232140u66003441j69c285aa86a7db94@mail.gmail.com> 坂井です。こんにちは。 gzipにセキュリティホールが見つかりました。なんと件の箇所は 奥村先生がLHarcをLHAへ改良した時期に書かれたコードだそうで LHA for UNIXも同様の問題を抱えている可能性があります。 gzipへのパッチ 私自身まだコードを見ていませんが、時間のある方はぜひチェックしてみてください。 -- 坂井 浩人 (Hiroto Sakai) From jca02266 @ gmail.com Sun Sep 24 21:02:27 2006 From: jca02266 @ gmail.com (Koji Arai) Date: Sun, 24 Sep 2006 21:02:27 +0900 Subject: [Lha-users] =?iso-2022-jp?b?UmU6IExIQRskQiRLQEg8ZUAtISkbKEI=?= In-Reply-To: <10ab72810609232140u66003441j69c285aa86a7db94@mail.gmail.com> References: <10ab72810609232140u66003441j69c285aa86a7db94@mail.gmail.com> Message-ID: <5b5763d90609240502o4ee3a96l2e1e8a454066cf3e@mail.gmail.com> 新井です。 06/09/24 に Hiroto Sakai さんは書きました: > > 坂井です。こんにちは。 > > gzipにセキュリティホールが見つかりました。なんと件の箇所は > 奥村先生がLHarcをLHAへ改良した時期に書かれたコードだそうで > LHA for UNIXも同様の問題を抱えている可能性があります。 ご報告ありがとうございます。 私もスラドで知りました。まだ見れてませんが、gzip に見つかった脆弱性は 複数個所に及ぶようでlhaに関して該当箇所を特定するのは時間がかかる 可能性があります。 取り急ぎご連絡いたします。 -- Koji Arai -------------- next part -------------- HTMLの添付ファイルを保管しました... URL: http://lists.sourceforge.jp/mailman/archives/lha-users/attachments/20060924/f79bdcd5/attachment.htm