パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

qmailにバッファオーバーフローの脆弱性」記事へのコメント

  • by Anonymous Coward on 2004年01月20日 0時20分 (#476423)
    > qmailにこの度新たなセキュリティホールが発見されてしまいました。
    これはだいぶ前から知っている人は知っていますよ。
    「当然設定する項目」だと認識していますが、他にも
    同じようなことあげればあるでしょう。。。

    …なのに「新たなセキュリティホール」???
    筋違いのような気もするのですが。

    # qmail信者なのでAC
    • Re:この話は (スコア:3, 参考になる)

      by garmy (6320) on 2004年01月20日 1時18分 (#476478) ホームページ 日記
      Georgi Guninski氏の書いたメール&Webではこの脆弱性をa)とb)の
      2点に分けて発表しています。
      そのうちのa)は、以前に発表されたものと同じではないかという
      見解も出ていて、元ACはそのことを言いたいんだと思います。

      ただ、同じくb)の
      b) If gdb is to be believed, it is possible to overwrite memory in qmail-smtpd 1.03 from remote with a long SMTP session.

      は、既知のものとは違うバッファオーバーフロー穴ですね。
      こちらがどの程度問題になるかによると思うのですが。

      # と偉そうに解説してますが、
      # 他の人に説明してもらって気付いたんです…
      --
      -- garmy
      親コメント
    • by Anonymous Coward
      …なのに「新たなセキュリティホール」???
      筋違いのような気もするのですが。
      あなたの発言は、全く意味不明です。
      # qmail信者なのでAC
      なるほどね。

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...