[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[plamo:12633] Re: gzip 1.2.4 baffer overflow
-
From:KOJIMA Mitsuhiro
-
Date:Tue, 15 Jan 2002 23:00:44 +0900
- Subject: [plamo:12633] Re: gzip 1.2.4 baffer overflow
- From: KOJIMA Mitsuhiro <kojima@xxxxxxxxxxx>
- Date: Tue, 15 Jan 2002 23:00:44 +0900
- Posted: Tue, 15 Jan 2002 23:00:38 +0900 (JST)
こじま@メモリの価格が急騰中,,か
# などと言うニュースを見ると,(さし迫った必要がなくても)早目に買っとか
# ないと,,と思うのがさらに高騰を招くのだろうな(苦笑)
From: Kengo Takata <alpha@banban.ne.jp>
Subject: [plamo:12631] gzip 1.2.4 baffer overflow
Date: Tue, 15 Jan 2002 20:29:55 +0900
> gzip 1.2.4 にバッファオーバーフローが見つかったそうです。
>
> http://www.st.ryukoku.ac.jp/~kjm/security/memo/#20020115_gzip
> http://www.gzip.org/
> http://www.securityfocus.com/cgi-bin/vulns-item.pl?section=discussion&id=3712
情報ありがとうございます.
ついでだから,,と over 2G なファイルにも対応しているという gzip-1.3.2
をパッケージ化してみたんだけど,tgz なファイルを installpkg するには
gzip が必要なので,鶏と卵な状態になってしまった(苦笑)
試してみたい人は
ftp://ftp.linet.gr.jp/pub/Plamo/Update/2.2/gzip.tar
という形で tar なファイルを用意してみたので,
# tar xvf gzip.tar -C / ; (cd / ; sh install/doinst.sh )
# rm -rf /install/doinst.sh
みたいな形でどうぞ.
# ちなみに,over 2G に対応したせいか gzip -l の出力の桁数が変っていて,
# そのままでは installpkg[je] がファイルサイズを認識できなかったので,
# installpkg[je] も混ぜておきました.
うーむ,,今のやり方では tar, gzip, installpkg[je] のあたりは
installpkg では直接アップデートできないのだなぁ,,
> 一つ目の URL によれば,gzip による自動圧縮・伸張をサポート
> している ftp サーバとかはやばいそうです。そこでは Plamo も採
> 用している wu-ftpd が例に挙がっていますが,Plamo の初期設定
> ではこのへんはどうだったでしょうか?
確か,/etc/ftpconversion で gzip を使うようになっていたので該当すると
思います.これは gzip の方の問題だけど,wu.ftpd はいろいろ問題が見つかっ
ているので,Anon FTP を上げたい人は proftpd の方がお勧めでしょうね.
-------
こじま
- Follow-Ups
-
- [plamo:12634] Re: gzip 1.2.4 buffer overflow, KOJIMA Mitsuhiro
- [plamo:12638] Re: gzip 1.2.4 baffer overflow, Kengo Takata
- [plamo:12680] Re: gzip 1.2.4 baffer overflow, KAWAMATA, Yoshihiro
- References
-
- [plamo:12631] gzip 1.2.4 baffer overflow, Kengo Takata
[検索ページ]
[メール一覧]
Plamo ML 公開システム