[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-devel:15606] Debian mew 2.2 problem
Debian woodyに収録されているmew 2.2-3について、バグフィックスを反
映させたいと思っているのですが、Debian official developerのどなた
か、作業していただけませんか?
Mew 2.0〜2.3には、送信するメールの内容が前回送ったメールの内容に
差し替わってしまう可能性がある(つまり、さっき送ったメールそのもの
を別の人へ送ってしまうかもしれない)、というバグがあります。
(potatoのMew 1.xやsidのMew 3.xは該当しません)
ひどいバグなので、DSAはともかく、stableのアップデートには入ってほ
しい内容だと思っています。(Debian Security Teamにも知らせてありま
すが、セキュリティ問題としては認識されていないようです)
パッチは下記のとおりです。とりあえずwoody用バイナリも作ってあります。
http://tats.iris.ne.jp/mew/deb/mew-bin_2.2-3.0.1_i386.deb
http://tats.iris.ne.jp/mew/deb/mew_2.2-3.0.1_all.deb
* Don't send an old message buffer. mew-smtp-insert-file removes an
old message buffer if exists. (backport from Mew 3.0.69)
--- mew-2.2.orig/mew-smtp.el
+++ mew-2.2/mew-smtp.el
@@ -587,8 +587,11 @@
(info (concat file mew-queue-info-suffix))
(server (mew-smtp-get-server pnm))
(port (mew-smtp-get-port pnm))
- (ssh-server (mew-smtp-get-ssh-server pnm)))
+ (ssh-server (mew-smtp-get-ssh-server pnm))
+ buf)
(rename-file file work 'override)
+ ;; If an old buffer exists by accident, we MUST remove the buffer.
+ (if (setq buf (get-file-buffer work)) (mew-remove-buffer buf))
(mew-frwlet
mew-cs-text-for-read mew-cs-dummy
(set-buffer (find-file-noselect work)))
Debian mewメンテナの能城さんからは「uploadした方がいい思っている」
との返事を2月10日にいただいたものの、その後、先月、今月と問い合わ
せてみても、この件について動きが見られません。
なお、Mew 2.3でセキュリティ問題と言われていたS/MIMEの一時ファイル
処理のバグについては、他のユーザーからの攻撃は成功しないものと思
います。
--
木下達也