アカウント名:
パスワード:
b) If gdb is to be believed, it is possible to overwrite memory in qmail-smtpd 1.03 from remote with a long SMTP session.
…なのに「新たなセキュリティホール」??? 筋違いのような気もするのですが。
# qmail信者なのでAC
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
この話は (スコア:0)
これはだいぶ前から知っている人は知っていますよ。
「当然設定する項目」だと認識していますが、他にも
同じようなことあげればあるでしょう。。。
…なのに「新たなセキュリティホール」???
筋違いのような気もするのですが。
# qmail信者なのでAC
Re:この話は (スコア:3, 参考になる)
2点に分けて発表しています。
そのうちのa)は、以前に発表されたものと同じではないかという
見解も出ていて、元ACはそのことを言いたいんだと思います。
ただ、同じくb)の
は、既知のものとは違うバッファオーバーフロー穴ですね。
こちらがどの程度問題になるかによると思うのですが。
# と偉そうに解説してますが、
# 他の人に説明してもらって気付いたんです…
-- garmy
Re:この話は (スコア:0)