- 164 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/05/21(水) 10:16:36 ID:ihtRBH3r0]
- ttp://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2040
ttp://www.debian.org/security/2008/dsa-1582
5/20にdebianのメンテナがv0.1218に脆弱性発見。
httpのBasic認証使ってると、リモートから任意のコード実行できる脆弱性とのこと。
公式では未対応。ってか公式フォーラム機能してなくないか?
結構、大きいバグだと思うのだけど。
コードの脆弱な部分は以下で説明されています。
ttp://bugs.debian.org/cgi-bin/bugreport.cgi?bug=478573
