皆様、セキュリティホールは埋めとけよat LINUX皆様、セキュリティホールは埋めとけよ - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト408:login:Penguin 04/11/18 21:46:20 4065SAaP 玄箱HG買ってきて、NATでsshと thttpを通して使っていますが、 どの程度脆弱なのか教えてほしい。 付属のバイナリそのままです。 409:login:Penguin 04/11/19 00:07:37 k0IUrB5V >>408 おまえの脳と同じ位モロヨワ 410:login:Penguin 04/11/21 18:41:00 YIsvNf8c Samba 3.0.7以前にBuffer Overrunのバグ http://slashdot.jp/security/04/11/20/2212246.shtml 411:login:Penguin 04/11/21 23:27:49 nQ1PzIeT >>410 Samba2.2.Xもアウトの模様。 Sambaチームとしては、2.2系はすでにディスコン扱い。 RedHat AS系のsrc.rpmからパッチ抜き出して、手パッチ当てることで対応可能。 お勧めは、3.0系についでにアップデート。 412:login:Penguin 04/11/22 05:35:50 N1aPDDkr http://slashdot.jp/comments.pl?sid=224264&cid=655792 >対してDebianですが、2.2系のsambaを使っているWoodyに対しては、対応の必要無し [debian.org]としているようです。 >Stefan Esser氏の情報によると、SMB_QUERY_FILE_NAME_INFOとSMB_QUERY_FILE_ALL_INFOへの返答にunicodeが含まれるときにオーバーフローがおこる、としています。 >通信路上でのunicode対応は3.0での新機能であることから、 >2.2系では問題ない、ということのようです。 どっちやねん。 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch