Cannaにバッファーオーバーフローなどの脆弱性、3.6p1リリース

Cannaにバッファーオーバーフローなどの脆弱性、3.6p1リリース 14

ストーリー by Oliver 2002年12月02日 18時01分
Ctrl-n 部門より

k3c 曰く、 "先日バージョン3.6がリリースされた Cannaにおいて、不正なリクエストによってバッファオーバーフローが発生する脆弱性と内部データが漏洩する脆弱性が発見された。既に対策済みのバージョン3.6p1がリリースされており、SourceForgeからダウンロード可能になっているほか、Vine Linux、Turbolinux、FreeBSD portsなどがアップデートされている。"

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索14コメント Log In/Create an Account

Vine Linux 2.5 (スコア:2, 参考になる)

by Ryo.F (3896) on 2002年12月03日 11時14分 (#211202) 日記

で apt-get upgrade したら、システム辞書のdics.dirが初期化されちゃいました。
- Re:Vine Linux 2.5 (スコア:2, 参考になる)
  
  by k3c (4386) on 2002年12月03日 15時09分 (#211294) ホームページ日記
  
  一部ファイルの欠落ということで修正パッケージが出ています [vinelinux.org]ね。
  
  シェア
  
  親コメント
  - Re:Vine Linux 2.5 (スコア:1)
    
    by Ryo.F (3896) on 2002年12月03日 20時05分 (#211445) 日記
    
    未検証ですが、修正パッケージでもシステム辞書のdics.dirは初期化されるようです。
    
    シェア
    
    親コメント
生きている事が大切 (スコア:1, すばらしい洞察)

by Anonymous Coward on 2002年12月02日 18時39分 (#210727)

cannaにバグが存在していたという事自体は確かに残念な事だが、バグが発見されたというのは、cannaのメンテナンスが実際に開始されて生き返ったという事も表しているので大変喜ばしい事ですね。
cannaユーザとしてはとても嬉しく、また頼もしく思います。ありがとう＞プロジェクトの皆様
- Re:生き返ったと言うのなら (スコア:2, すばらしい洞察)
  
  by Sato_at_lilo (3250) on 2002年12月02日 23時33分 (#210932) ホームページ日記
  
  バグが修正された事に対して使うべきかと。
  
  シェア
  
  親コメント
  - Re:生き返ったと言うのなら (スコア:1, 参考になる)
    
    by Anonymous Coward on 2002年12月03日 15時36分 (#211306)
    
    こういうコードを読まないとわからない／通常使っているだけでは露見しないバグは、生きているプロジェクトじゃないとなかなか見付からないモノです。
    そういう意味ではバグが発見されたというのを「生き返った」と言っても良いのではないかと。
    
    シェア
    
    親コメント
    - Re:生き返ったと言うのなら (スコア:0)
      
      by Anonymous Coward
      
      いや、もう見つかった問題はすでに修正されてますし、
      発見されて修正もされた、だけど発見されたから生き
      返ったんじゃなくて、修正されたから生き返ったと言
      える、という方が相応しくないか、とlilo氏は言いたい
      のではないかと。
      - Re:生き返ったと言うのなら (スコア:1)
        
        by Sato_at_lilo (3250) on 2002年12月03日 22時34分 (#211534) ホームページ日記
        
        へえ、そんなとこです。深い意図はなかったつもりっす。
        フォローありがとうございます。
        
        # 実は密かに anthy ユーザ
        
        シェア
        
        親コメント
      - Re:生き返ったと言うのなら (スコア:0)
        
        by Anonymous Coward
        
        どっちでもいいじゃん。
        ってか、元サブジェクト通り「生きている事が大切」なのであって、いつ生き返ったかというのは些細な問題。
        ここは素直にcannaが生きている事に、生かしてくれたプロジェクトのみんなに感謝しよう！
    - Re:生き返ったと言うのなら (スコア:0)
      
      by Anonymous Coward
      
      Vine の更新/障害情報 [vinelinux.org]によると、2つある脆弱性の片方は、Shadow Penguin Security の hsj 氏によって発見された物だそうです。
exploit公開 (スコア:1)

by k3c (4386) on 2002年12月05日 0時27分 (#212289) ホームページ日記

発見者によってexploitが公開 [shadowpenguin.org]されました。ご参考まで。
Ctrl-n 部門 (スコア:0)

by Anonymous Coward on 2002年12月02日 23時38分 (#210942)

カーソル下移動部門？
Ctrl-oじゃないの？
＃Wnn7 使いなのでAC
- Re:Ctrl-n 部門 (スコア:0)
  
  by Anonymous Coward
  
  oの前。
  
  IBMに対するHALのごとし。
  一歩前に進んじゃった、かな？
  
  # たぶん深読みのしすぎなのでAC

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

Cannaにバッファーオーバーフローなどの脆弱性、3.6p1リリース 14

Cannaにバッファーオーバーフローなどの脆弱性、3.6p1リリース More ログイン

Vine Linux 2.5 (スコア:2, 参考になる)

Re:Vine Linux 2.5 (スコア:2, 参考になる)

Re:Vine Linux 2.5 (スコア:1)

生きている事が大切 (スコア:1, すばらしい洞察)

Re:生き返ったと言うのなら (スコア:2, すばらしい洞察)

Re:生き返ったと言うのなら (スコア:1, 参考になる)

Re:生き返ったと言うのなら (スコア:0)

Re:生き返ったと言うのなら (スコア:1)

Re:生き返ったと言うのなら (スコア:0)

Re:生き返ったと言うのなら (スコア:0)

exploit公開 (スコア:1)

Ctrl-n 部門 (スコア:0)

Re:Ctrl-n 部門 (スコア:0)

スラド