[plamo:20691] Sendmail9.12.9以前にセキュリティホール

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[plamo:20691] Sendmail9.12.9以前にセキュリティホール

From:KUSAKABE -bourbon!- Toshiaki

Date:Fri, 19 Sep 2003 09:52:34 +0900 (JST)

Subject: [plamo:20691] Sendmail9.12.9以前にセキュリティホール
From: KUSAKABE -bourbon!- Toshiaki <kusakabe@xxxxxxxxxx>
Date: Fri, 19 Sep 2003 09:52:26 +0900 (JST)
Organization: Bourbon Project

日下部@東京都江東区です。

"CERT(R) Advisory CA-2003-25 Buffer Overflow in Sendmail"
http://www.cert.org/advisories/CA-2003-25.html

パッチは数行です。parseraddr周りのタコなバグみたいですね。
固定長で配列取ってるという buffer overflow のお手本みたいなコードです。
Cの分かる人は是非御欄あれ。

パッチは
http://www.sendmail.org/patches/parse8.359.2.8
です。

sendmail-9.12.10にしたくない/できない人は、手動のパッチで Buildの方が
いいかも…。
-- 
//                   東京都江東区   ぶるぼん企画                   //
//                 日下部 俊昭 <kusakabe@reccoa.net>               //

Follow-Ups
: [plamo:20692] Re: Sendmail9.12.9以前にセキュリティホール, Tamio Tsukamoto; [plamo:20700] Re: Sendmail9.12.9以前にセキュリティホール, KAWAMATA, Yoshihiro

Prev by Date: [plamo:20690] Re: Plamo-current導入してみました。
Next by Date: [plamo:20692] Re: Sendmail9.12.9以前にセキュリティホール
Previous by thread: [plamo:20694] Re: Plamo-current導入してみました。
Next by thread: [plamo:20692] Re: Sendmail9.12.9以前にセキュリティホール
Index(es):
- Date
- Thread

[検索ページ] [メール一覧]
Plamo ML 公開システム