パスワードを忘れた? アカウント作成
779194 submission
セキュリティ

SystemV系UNIXのloginにバッファオーバーフロー発見

タレコミ by k3c
k3c 曰く、
CERT Advisoryによれば、System V系のUNIXにおいて、リモートからloginプログラムにバッファオーバーフローを発生させ、loginプログラムを呼び出したプロセスの権限(telnetdやlogindではroot権限)が取れるという脆弱性が発見されたそうです。該当するサーバではrlogind,telnetdを停止してログインはSSH(UseLoginは使わない)で行うことを推奨しています。(参考:和訳ITPro記事
exploitが既に出回っているそうで、けっこう危ない状態かも…?
typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

読み込み中...