LINUX.ORG.RU

Re: Переполнение буфера в Exim

Старо.
Уже всё dist-upgrade`нуто давно.

anonymous ()

Re: Переполнение буфера в Exim

Но все же неприятно

anonymous ()

Re: Переполнение буфера в Exim

Видать чего-то Exim не очень популярен. Вот если бы дыру в Sendmail'e нашли...

anonymous ()

Re: Переполнение буфера в Exim

Да не позволяет эта бага "удалённому пользователю выполнить произвольный код на машине"! Тщательнее надо формулировать...

anonymous ()
Ответ на: Re: Переполнение буфера в Exim от anonymous

Re: Re: Переполнение буфера в Exim

However, it's possible that this will prove to be exploitable for arbitrary command execution on some platforms in some circumstances.

anonymous ()

Re: Переполнение буфера в Exim

Я чего-то не понял, а почему на security.debian.org про это молчат?

anonymous ()

Re: Переполнение буфера в Exim

Не молчат

Package : exim exim-tls
Vulnerability : buffer overflow
Problem-Type : remote
Debian-specific: no
CVE Ids : CAN-2003-0743

anonymous ()

Re: Переполнение буфера в Exim

Анонимусу, который цитировал этого чудака с securityfocus.com, через полмесяца заметившего, что в экзимовской рассылке анонс был: это даже в диких фантазиях не exploitable. Это переполнение кучи СТАТИЧЕСКОЙ строкой.

Тщательнее новости делать надо...

anonymous ()

Re: Переполнение буфера в Exim

Обидно, что с низу надпись:
Проверено: maxcom

Нихрена он не проверил.
The overflow is very limited, and in my opinion it's probably not
exploitable.

sem ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.