vishaの日記: screenに脆弱性
日記 by
visha
やはり普段から愛用しているソフトに穴が見つかるとインパクトがでかい。とりあえず、u+sなりg+sなりされていなければ大丈夫そうだが。で、手元でわかってるのは
- NetBSD(pkgsrc): root setuidされている。4.0.1nb1でFix済み(patch-ab, patch-ac)
- Debian: utmp setgidされている。Fixはまだの模様
- Mac OS X: 3.9.15が標準で含まれているが、setuidもsetgidもされていない
といったところ。NetBSD Boxのscreenは全てアップグレードした。
screenに脆弱性 More ログイン