パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

PuTTYに任意のコードを実行するセキュリティホール」記事へのコメント

  • by Anonymous Coward
    Puttyを組み込んでいる(?)WinSCPは問題あるの?
    どうなの?
    • by Anonymous Coward
      prikryl曰く(超訳) [sourceforge.net]

      "PuTTYに脆弱性があったってのはわかったけど、それでどの部分に修正が入ったのかが解らないんだよね。GUIの部分だったら共有してないから影響ないと思うんだけど。"

      いや、タレコミのCoreLabs Advisory CORE-2004-0705 [corest.com]にある通り、

      The vulnerabilities were triggered by modifying the implementation of OpenSSH 3.8.1p1, specifically by modifying the following functions:

      packet_put_int
      packet_put_string
      packet_put_cstring
      packet_put_raw
      packet_put_bignum
      packet_put_bignum2

      to send specially craf

物事のやり方は一つではない -- Perlな人

処理中...