[devel] Очередное переполнение буфера в sendmail
Andy Gorev
=?iso-8859-1?q?horror_=CE=C1_altlinux=2Eru?=
Чт Сен 18 17:05:30 MSD 2003
Очередное переполнение буфера в sendmail
dl // 17.09.03 22:47
Старый добрый Sendmail остается верным своей репутации одной из самых
дырявых программ всех времен и народов. На сей раз очередное переполнение
буфера обнаружено в модуле parseaddr.c.
Косяком пошли и патчи:
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.2/common/018_sendmail.patch
Источник: BUGTRAQ:
http://www.securityfocus.com/archive/1/337839/2003-09-14/2003-09-20/0
Аналогично OpenSSH, о которым я таки поспешил написать, новая сборка
sendmail для слаки уже есть. А у нас нету, тут уж я проверил ;-)
--
С Уважением,
Андрей Горев
Подробная информация о списке рассылки Devel