AN HTTPDにバッファオーバフロー 2
ストーリー by Oliver
なくならないオーバフロー 部門より
なくならないオーバフロー 部門より
k3c 曰く、 "security-talkメーリングリストへの投稿によれば、Windows用の国産WebサーバAN HTTPD 1.30~1.41cまでのバージョンで、SOCKS4リクエストに異常に長いユーザ名を指定されるとバッファオーバーフローするバグが発見された。exploitも公開(SecurityFocusの脆弱性情報からダウンロード可能)されており、外部から任意の実行形式ファイルを送り込んで起動させることができるという。既に対策済みのバージョン1.41dが公開されているので、AN HTTPDをSOCKS4サーバ(デフォルトではOFF)として使用しているヒトは直ちにインストールすべし。なお、AN HTTPDのセキュリティ情報のページには今のところこの脆弱性に関する情報はない…。"
ああ、入れ直しとかないと。 (スコア:0)
入れたんだっけ。
#これでとりあえず放置プレイは免れたぜっ、と(^^;
Re:ああ、入れ直しとかないと。 (スコア:0)
とゆーか、みんなしてこのタレコミを採用した編集者を無言のマイナスモデレーションにかけたみたいですね。
編集者に恨みはないけど、ID出すと某所で懐を探られそうなのでAC