|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Dima Veselov 2:5030/175.1002 06 Mar 2003 13:44:00
To : Alexander Pechenin
Subject : Очередная бага в sendmail
--------------------------------------------------------------------------------
06 Мар 03 Alexander и Igor сидели на трубе:
I>> Очередная бага в sendmail
I>> cybervlad // 04.03.03 09:28
I>> Позволяет удаленно получить рута. Уязвимы версии с 5.79 по
I>> 8.12.7.
AP> Hа днях на FreeBSD 4.7-STABLE делал CVSUP системы до 4.8-RC, судя из
AP> /usr/src/UPDATING во фрю ввели Sendmail 8.12.7, а сабжевую ошибку
AP> поправили только в 8.12.8, но имеется отдельный патч
AP> sendmail.8.12.security.cr.patch исправляющий данный баг, так вот
AP> внедрили ли разработчики его в исходники Sendmail-а во фре, я не
AP> понял, или уже ожидать полного импортирования 8.12.8 во фрю?
Advisory надо читать. Исходники после 3.3.2003 не vulnerable. Hа момент
написания пресс-релиза это было 4.8-RC1.
PS: Hу вы ребята, проснулись, чес слово...
Sincerelly yours.
--- Сдаешь деда на цветные металлы! GoldED/W32 3.0.1
* Origin: У владельца ПКС есть и сто рублей и сто друзей (2:5030/175.1002)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
