LHa for UNIX

Fork

• lha
• olha

[Lha-users] LHa for UNIX のセキュリティホール

Hiroto Sakai sakai****@fan*****
2004年 5月 16日 (日) 12:21:23 JST

• 前の記事 [Lha-users] Forget falling stocks, be the dealer in Fried's online casino mesopotamia
• 次の記事 [Lha-users] Re: LHa for UNIX のセキュリティホール
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]

坂井です。こんにちは。

既にご存じでしょうが、GW 頃に LHa for UNIX にセキュリティホールが
あると発表されました。
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0234
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0235

1.14i 用には発見者の方がパッチを作成されており、*BSD や Linux
各ディストリビューションではこれが適用されたようです。
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2004.05/msg00057.html

autoconf 版は CVS を見ると、directory traversal のほうは
修正が入っていますが、stack-based buffer overflows のほうは
まだですよね。こちらも修正が必要なのでしょうか？
header.c が大きく違うため、よく分かりませんでした。

-- 
坂井 浩人 (Hiroto Sakai)
e-mail: sakai****@fan*****
web: http://www.fan.gr.jp/~sakai/

• 前の記事 [Lha-users] Forget falling stocks, be the dealer in Fried's online casino mesopotamia
• 次の記事 [Lha-users] Re: LHa for UNIX のセキュリティホール
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]