Re:もっとおかあさんみたいに (#601283) | PuTTYに任意のコードを実行するセキュリティホール | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「PuTTYに任意のコードを実行するセキュリティホール」記事へのコメント

記事ページを表示すべてのコメント取得

検索52コメント Log In/Create an Account

もっとおかあさんみたいに (スコア:0)

by Anonymous Coward

この脆弱性がどんな風に危険なのか、この文だけではよくわかりません。

もっとだれかわかりやすく説明していただけんでしょうか？
- Re:もっとおかあさんみたいに (スコア:2, 参考になる)
  
  by EsperIto (14022) on 2004年08月04日 19時43分 (#601283)
  
  タレコミ人です。拙い翻訳で申し訳ない。
  
  おおよそ上記のACの方が書かれた通りだと思いますが、恐いのは「ホストキー認証より前に」という点で、サーバを選択して接続しようとしたほとんどその瞬間にクライアント側で何かを実行させることが可能、てことでしょうか。ううむ。たぶん、サーバのキーを受信したときにバッファオーバフローか何か起きるんでしょうかね？
  
  # 情報が少ないので推測モード
  # ソース読むしか・・・
  
  シェア
  
  親コメント
  - Re:もっとおかあさんみたいに (スコア:1)
    
    by shadowin (23191) on 2004年08月05日 0時49分 (#601397)
    
    強度を上げるために鍵を長くすると、セキュリティホールになるわけですね。
    # ちなみに、ソース読んでません・・・
    
    シェア
    
    親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」