Cyrus SASL Library にバッファオーバーフローの欠陥
2004-10-9 10:25
Secunia の勧告 によると、Cyrus SASL Library にバッファーオーパフローの欠陥があり、権限を越えて任意のコードを実行できる可能性があるとのこと。(CAN-2004-0884)
Cyrus SASL Library は LDAP に使われるほか、SMTP Auth などさまざまな認証に使われています。
Cyrus SASL 2.1.19 で修正されているほか、Red Hat Enterprise Linux 用のアップデートが公開されています。Fedora Core 2 のアップデートもリリースされていますね。
Fedora Legacy Project の Bugzilla には、すでに Red Hat 7.3, 9, Fedora Core 1 用のパッケージが上がっています。Marc さん仕事早すぎ!! テストに協力しましょう。
コメントはまだありません
No comments yet.
Sorry, the comment form is closed at this time.