【セキュリティホール】情報交換【バグフィックス】

131 ：DNS未登録さん：03/03/19 16:39 ID:???.net

対象 (Vine Linuxバージョン):
2.5/{i386,ppc[未],alpha[未]} 2.6/{i386,ppc[未],alpha[未]}

内容:
vsnprintf の実装に含まれるバグによる、qpopper の不正利用ができる問題が発見されました。
現在分かっている攻撃方法では、有効なユーザアカウントとパスワードが必要とされ
pop_msg() 関数の文字列をオーバーフローさせることでユーザに "mail" グループ権限とシステムのシェルをユーザに与えることができます。