皆様、セキュリティホ ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
408:login:Penguin 04/11/18 21:46:20 4065SAaP 玄箱HG買ってきて、NATでsshと thttpを通して使っていますが、 どの程度脆弱なのか教えてほしい。 付属のバイナリそのままです。 409:login:Penguin 04/11/19 00:07:37 k0IUrB5V >>408 おまえの脳と同じ位モロヨワ 410:login:Penguin 04/11/21 18:41:00 YIsvNf8c Samba 3.0.7以前にBuffer Overrunのバグ http://slashdot.jp/security/04/11/20/2212246.shtml 411:login:Penguin 04/11/21 23:27:49 nQ1PzIeT >>410 Samba2.2.Xもアウトの模様。 Sambaチームとしては、2.2系はすでにディスコン扱い。 RedHat AS系のsrc.rpmからパッチ抜き出して、手パッチ当てることで対応可能。 お勧めは、3.0系についでにアップデート。 412:login:Penguin 04/11/22 05:35:50 N1aPDDkr http://slashdot.jp/comments.pl?sid=224264&cid=655792 >対してDebianですが、2.2系のsambaを使っているWoodyに対しては、対応の必要無し [debian.org]としているようです。 >Stefan Esser氏の情報によると、SMB_QUERY_FILE_NAME_INFOとSMB_QUERY_FILE_ALL_INFOへの返答にunicodeが含まれるときにオーバーフローがおこる、としています。 >通信路上でのunicode対応は3.0での新機能であることから、 >2.2系では問題ない、ということのようです。 どっちやねん。
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
5388日前に更新/137 KB
担当:undef