LinuxにもSystemV由来の/bin/loginが使われている
タレコミ by k3c
k3c 曰く、
先日、SystemV系UNIXのloginにバッファオーバーフローの脆弱性が見つかりました(参考:CERT Advisory)が、BugTraqのこちらの投稿によれば、LinuxのいくつかのディストリビューションでもSystemVオプションを有効にした/bin/loginがインストールされており、同様に脆弱性を抱えているということです。具体的にはSlackwareの8.0以前、SuSEの6.1(古い…)で確認したそうです。具体的なチェック方法も載っているので、Linuxを使っているあなたは手元の/bin/loginを確認してみてはいかが?とりあえず手元のTurboLinux6.1は大丈夫でした…。