Bug 35

Summary:	貼文有可能會把密碼一起貼出來
Product:	sonybbs	Reporter:	lantw44 <lantw44>
Component:	一般	Assignee:	lantw44 <lantw44>
Status:	UNCONFIRMED ---
Severity:	critical	CC:	lantw44, lantw44
Priority:	Highest
Version:	latest
Hardware:	All
OS:	All

Description lantw44 2013-10-31 12:57:05 CST

來源：sysop 看板，請用站務帳號進入 sysop 看板查看相關問題回報

登入時故鄉會記在全域變數，密碼登入以後就會一直存在全域變數裡
可是把 DNS 查詢結果寫回故鄉時 (strcpy) 時沒有檢查邊界，然後就 buffer overflow 了

我沒仔細查出問題來源
不過我猜跟這些有關：

lib/dns_name.c => dns_name()，這裡有 strcpy
maple/bbsd.c => main()，他會呼叫 dns_name()
maple/edit.c => ve_banner()，站簽在這裡