アカウント名:
パスワード:
まともなメモリ保護してりゃ問題ねぇやとしてCRITICALからHIGHになってる
https://www.openssl.org/blog/blog/2022/11/01/email-address-overflows/ [openssl.org]
深刻度評価が引き下げられてますね.タレコミも訂正すべきだと思います
-----
2022年11月2日15:00 追記
当初発表は深刻度CRITICALの判定であったが,追加検証でOSのスタックオーバーフロー保護機能があるかぎり悪用は困難という結論になり,深刻度はHIGHに引き下げられた.
----- こんな感じ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
その後レベル引き下げ (スコア:3, 参考になる)
まともなメモリ保護してりゃ問題ねぇやとしてCRITICALからHIGHになってる
https://www.openssl.org/blog/blog/2022/11/01/email-address-overflows/ [openssl.org]
Re: その後レベル引き下げ (スコア:3)
深刻度評価が引き下げられてますね.タレコミも訂正すべきだと思います
-----
2022年11月2日15:00 追記
当初発表は深刻度CRITICALの判定であったが,追加検証でOSのスタックオーバーフロー保護機能があるかぎり悪用は困難という結論になり,深刻度はHIGHに引き下げられた.
----- こんな感じ?