From hirom @ osdn.jp Fri Oct 28 14:23:00 2011 From: hirom @ osdn.jp (Hiromichi Matsushima) Date: Fri, 28 Oct 2011 14:23:00 +0900 Subject: [FFFTP-dev] =?iso-2022-jp?b?RkZGVFAgMS45OGEbJEIwSkEwJEtCODpfGyhC?= =?iso-2022-jp?b?GyRCJDkka0BIPGVALSRLJEQkJCRGIUpCUD1oSnM5cCFLGyhC?= Message-ID: <20111028142300.7fc51d54.hirom@osdn.jp> FFFTPの脆弱性について FFFTPプロジェクトの皆様こんにちは、松島(hylom/hiromichi-m)と申します。はじめまして。 さて、先週各種ソフトウェアの脆弱性などを収集・公開するJPCERT/CCから、FFFTPに脆弱性があるとのご連絡をいただきました。非公開情報と言うことで皆様にご連絡はしていませんでしたが、FFFTP 1.98bにて対処を行いましたので本日付でJPCERT/CCから下記のURLでその旨が発表されています。 JVN#62336482 FFFTP における実行ファイル読み込みに関する脆弱性 http://jvn.jp/jp/JVN62336482/index.html それに合わせてWikiページ、プロジェクトニュースでもその旨を発表しました。 http://sourceforge.jp/projects/ffftp/news/ http://sourceforge.jp/projects/ffftp/wiki/Security 遅まきながら、ご報告と言うことで。 -- 松島 浩道(Hiromichi Matsushima) OSDN株式会社 スラッシュドット・ジャパン / SourceForge.JP 運営/編集担当 mailto: hirom @ osdn.jp From hirom @ osdn.jp Fri Oct 28 14:28:55 2011 From: hirom @ osdn.jp (Hiromichi Matsushima) Date: Fri, 28 Oct 2011 14:28:55 +0900 Subject: [FFFTP-dev] =?iso-2022-jp?b?GyRCJSolaiU4JUolazMrSC88VCRHJCIbKEI=?= =?iso-2022-jp?b?GyRCJGtBPkVEJDUkcyQrJGkkTiVhITwlayF1GyhCVmVjdG9y?= =?iso-2022-jp?b?GyRCJFgkTkVQTz8kSyREJCQkRhsoQg==?= Message-ID: <20111028142855.f8a79b1e.hirom@osdn.jp> 松島(hylom/hiromichi-m)です。こんにちは。 FFFTPのオリジナル作者である曽田さんから、Vectorや窓の杜への登録に 関してメールをいただきましたので転送しておきます。 これらのサイトへの登録についてもFFFTPプロジェクトにお任せしたいと いうことで、とりあえず私のほうで対応するつもりです。 Vectorについてはアカウントが必要ですので、私を連絡先として FFFTPプロジェクトの作者登録を行っています。 ご報告までに。 Begin forwarded message: Date: Mon, 24 Oct 2011 20:11:06 +0900 From: Jun Sota To: Hiromichi Matsushima Subject: Re: 【SourceForge.JP】FFFTPのSourceForge.JPに登録させていただきました 松島様、こんにちは。 曽田です。 Vectorの件、ご対応ありがとうございます。 そちらからVectorのほうに連絡していただけるとのこと、了解いたしました。 手続きの際に、当方で行うべき事がありましたらご連絡ください。 FFFTPもさっそく新機能が搭載され、私としても今後が楽しみです。 これからもよろしくお願いします。 以上よろしくお願いします。 ----- Original Message ----- Date: 2011/10/24 19:30 From: Hiromichi Matsushima To: Jun Sota Subject: Re: 【SourceForge.JP】FFFTPのSourceForge.JPに登録させていただきました >曽田さま > >松島と申します。FFFTPの件でわざわざご連絡頂き、ありがとうございます。 >こちらこそ、曽田様には有用なソフトウェアを開発していただき誠に感謝しております。 > >Vectorの件、了解いたしました。それではこちらでVectorのほうに連絡して >対応したいと思います。FFFTPプロジェクトの開発者全員にメールが >届くメーリングリストを作りましたので、そちらを連絡先として登録する >方向にしたいと思っております。 > >まだプロジェクトは発足したばかりですが、開発のほうはメンバーの協力もあり >進んでおりますので、温かく見守って頂ければ幸いです。そのほかご意見・ご要望 >などありましたら窓口になりますので、ご遠慮なくお申し付けください。 > >それでは、今後ともよろしくお願いいたします。 > > >On Fri, 21 Oct 2011 23:18:31 +0900 >Jun Sota wrote: > >> 松島様、こんにちは。 >> FFFTPを開発していた曽田と申します。 >> >> FFFTPのプロジェクトをsourceforgeに作成していただきありがとうございます。 >> 先にメールでご連絡いただいた際、お返事も出さずにいたことに、今になって >> 気がつきました。大変失礼をいたしました。 >> >> FFFTPのプロジェクトにはすでに複数の開発メンバがいらっしゃいますが、松島様が >> sourceforgeにFFFTPのプロジェクトを作成されたということで、代表の方として >> メールしております。 >> >> 今回メールしたのは、VectorにおけるFFFTPの公開方法についてです。 >> >> その前に、窓の杜でのFFFTPの公開について、先日遅まきながら当方から窓の杜に >> メールにて連絡いたしました。すでに、皆様からも窓の杜に連絡がいっていたと >> 言うことで、窓の杜のほうは対応していただけました。 >> 皆様方にもお手数をおかけしました。 >> どうもありがとうございました。 >> >> さてVectorでのFFFTPの公開ですが、ソフトの作者の付け替えについて、当方から >> Vectorに問い合わせたところ、巻末に添付したような返事が返ってきました。 >> >> これによると、 >> >> (1)sourceforgeのFFFTPのプロジェクトで作者登録を行う。 >> (2)バージョンアップの通知を行う方、そしてVectorから月に一回、登録内容の >> 確認のメールが送られてくるので、それを受け取る方を決める。 >> (メールアドレスの登録) >> >> の2点を行って、作者の付け替えの作業をVectorに依頼するという手順になるようです。 >> >> そこでお手数ですが、上記(1)と(2)を行っていただけないでしょうか? >> (1)は問題ないと思うのですが、sourceforgeのように開発メンバが入れ替わる >> 可能性がある場合に、(2)をどうするのかが悩ましいところだと思いますが。 >> >> ぶしつけなお願いですが、VectorからFFFTPをダウンロードしている方も多いと >> 思います。Vectorから最新版がダウンロードできるよう、手続きを行って >> いただければと思います。 >> >> 以上よろしくお願いします。 >> >> >> >> ====== 以下、Vectorからの回答 ================================ >> --- >> 1.別の作者へ変更を行う際には、その変更先の作者登録を行って >>  いただく必要がございます。 >> >>  本件では、不特定多数の複数の作者の方が開発に関わることに >>  なりますため、プロジェクト名で新規作者登録を行っていただく >>  のがよろしいかと思われます。 >> >> --- >> 2.各ソフトに対しては、複数の作者を設定することが可能です。 >>  (ソフト登録後に申請いただければ、弊社にて追加します。) >> >>  そのため、開発の代表者として、曽田様を登録し続けることも >>  可能です。 >> >>  ※1.の件に関するものとなりますが、開発者の方が各々で >>   作者登録いただければ、作者として登録することは可能 >>   です。 >>   ただ、バージョン毎に作者を管理することとなりますと >>   管理が難しくなると思われますので、プロジェクト名で >>   作者登録を行っていただければ幸いです。 >> >> --- >> 3.プロジェクト名で登録いただいた場合、その作者をどちらの方が >>  管理するかを決めていただく必要がございます。 >>  バージョンアップの際に、登録申請をされる方は誰となるのか等、 >>  決めてください。 >> >>  管理される方のメールアドレスを連絡先として登録していただき >>  ますよう、お願いいたします。 >> >> --- >> 4.ソフトの登録方法に関しましては、一回目は弊社にお任せいた >>  だけますでしょうか。 >> >>  FFFTPともなりますと、色々なサイトから弊社掲載ページへの >>  リンクが張られているものと思われますので、掲載ページは >>  変更されないようにすることが好ましくあります。 >> >>  作者の変更自体がイレギュラーな作業となりますため、 >>  作者様側での操作では行えないこともございますので、 >>  よろしくお願いいたします。 >> ====== Vectorからの回答 ここまで ================================ >> >> ------------------------------------------ >> 曽田純 >> Mail sota @ mwa.biglobe.ne.jp >> Web http://www2.biglobe.ne.jp/~sota/ >> Blog http://jun-sota.at.webry.info/ > > >-- >松島 浩道(Hiromichi Matsushima) >OSDN株式会社 >スラッシュドット・ジャパン / SourceForge.JP 運営/編集担当 >mailto: hirom @ osdn.jp ------------------------------------------ 曽田純 Mail sota @ mwa.biglobe.ne.jp Web http://www2.biglobe.ne.jp/~sota/ Blog http://jun-sota.at.webry.info/ -- 松島 浩道(Hiromichi Matsushima) OSDN株式会社 スラッシュドット・ジャパン / SourceForge.JP 運営/編集担当 mailto: hirom @ osdn.jp