2006-03-06から1日間の記事一覧

ssh2に書式文字列に関する脆弱性

http://www.vuxml.org/freebsd/CVE-2006-0705.html SFTPサーバに書式文字列における脆弱性があり、これによりパーミッションによる制限を超えてコマンドを実行することができるとのことです。また、他ユーザに成りすまして実行されるファイルを作成すること…

GNU Tarにバッファオーバーフローの脆弱性

http://www.vuxml.org/freebsd/CVE-2006-0300.html gtarのPAX拡張ヘッダの境界チェックにバグがあり、バッファオーバーフローを引き起こす危険性があるとのことです。対象となるバージョンは1.15.1以前で、この問題を修正した1.15.1_2がリリースされています…