A buffer overflow in header parsing exists in older versions of sendmail. It could allow a remote attacker to create a specially-crafted message that may cause sendmail(8) to execute arbitrary code with the privileges of the user running it, typically root. More information, including pointers to patc
sendmail 8.12.9 ではないけれども (スコア:2, 参考になる)
A buffer overflow in header parsing exists in older versions of sendmail. It could allow a remote attacker to create a specially-crafted message that may cause sendmail(8) to execute arbitrary code with the privileges of the user running it, typically root. More information, including pointers to patc
もうsendmail 8.12.9 ですけれども (スコア:1)
あれれ? うちの機械もCVSupでソースを同期させてますけど、
$FreeBSD: src/contrib/sendmail/FREEBSD-upgrade,v 1.1.2.16 2003/03/29 19:33:13 gshapiro Exp $
sendmail 8.12.9
originals can be found at: ftp://ftp.sendmail.org/pub/sendmail/
となってます。2003/03/29はまだ4.8-RCでしたが...
Re:もうsendmail 8.12.9 ですけれども (スコア:2, 参考になる)
それは多分4-STABLEブランチ(RELENG_4)であって、4.8-RELEASE(RELENG_4_8)じゃないと思います。
CVSWebを参照すれば判ります [freebsd.org]が、 4.8-RELEASEのタグが打たれたのはRevision 1.1.1.3.2.14.2.1。4-STABLEブランチのリビジョンは1.1.1.3.2
そうでした。4.8-RELEASEじゃなくて4-STABLEブランチ (スコア:1)
うちの機械は4-STABLEブランチでした_(..)_