AN HTTPDにバッファオーバフロー

AN HTTPDにバッファオーバフロー 2

ストーリー by Oliver 2002年10月23日 15時42分
なくならないオーバフロー部門より

k3c 曰く、 "security-talkメーリングリストへの投稿によれば、Windows用の国産WebサーバAN HTTPD 1.30～1.41cまでのバージョンで、SOCKS4リクエストに異常に長いユーザ名を指定されるとバッファオーバーフローするバグが発見された。exploitも公開(SecurityFocusの脆弱性情報からダウンロード可能)されており、外部から任意の実行形式ファイルを送り込んで起動させることができるという。既に対策済みのバージョン1.41dが公開されているので、AN HTTPDをSOCKS4サーバ(デフォルトではOFF)として使用しているヒトは直ちにインストールすべし。なお、AN HTTPDのセキュリティ情報のページには今のところこの脆弱性に関する情報はない…。"

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索2コメント Log In/Create an Account

ああ、入れ直しとかないと。 (スコア:0)

by Anonymous Coward on 2002年10月24日 22時51分 (#189218)

そういえばバイト先で作ってるCGIのチェック用に、うちのマシンにも（ActivePerlといっしょに）
入れたんだっけ。

＃これでとりあえず放置プレイは免れたぜっ、と(^^;
- Re:ああ、入れ直しとかないと。 (スコア:0)
  
  by Anonymous Coward
  
  ＃これでとりあえず放置プレイは免れたぜっ、と(^^;
  
  とゆーか、みんなしてこのタレコミを採用した編集者を無言のマイナスモデレーションにかけたみたいですね。
  
  編集者に恨みはないけど、ID出すと某所で懐を探られそうなのでAC

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

AN HTTPDにバッファオーバフロー 2

AN HTTPDにバッファオーバフロー More ログイン

ああ、入れ直しとかないと。 (スコア:0)

Re:ああ、入れ直しとかないと。 (スコア:0)

スラド