Cyrus SASL Library にバッファオーバーフローの欠陥

2004-10-9 10:25
このエントリーをはてなブックマークに追加

Secunia の勧告 によると、Cyrus SASL Library にバッファーオーパフローの欠陥があり、権限を越えて任意のコードを実行できる可能性があるとのこと。(CAN-2004-0884)
Cyrus SASL Library は LDAP に使われるほか、SMTP Auth などさまざまな認証に使われています。

Cyrus SASL 2.1.19 で修正されているほか、Red Hat Enterprise Linux 用のアップデートが公開されています。Fedora Core 2 のアップデートもリリースされていますね。

Fedora Legacy Project の Bugzilla には、すでに Red Hat 7.3, 9, Fedora Core 1 用のパッケージが上がっています。Marc さん仕事早すぎ!! テストに協力しましょう。

コメントはまだありません

No comments yet.

Sorry, the comment form is closed at this time.

33 queries. HTML convert time: 0.064 sec. Powered by WordPress. Valid XHTML
Copyright © 2003-2017 @ futuremix.org ログイン