【セキュリティホール】情報交換【バグフィックス】
- 131 :DNS未登録さん:03/03/19 16:39 ID:???.net
- 対象 (Vine Linuxバージョン):
2.5/{i386,ppc[未],alpha[未]} 2.6/{i386,ppc[未],alpha[未]}
内容:
vsnprintf の実装に含まれるバグによる、qpopper の不正利用ができる問題が発見されました。
現在分かっている攻撃方法では、有効なユーザアカウントとパスワードが必要とされ
pop_msg() 関数の文字列をオーバーフローさせることでユーザに "mail" グループ権限とシステムのシェルをユーザに与えることができます。
97 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200