TAKAHASHI Tamotsu
ttaka****@lapis*****
2006年 2月 1日 (水) 02:14:24 JST
* Tue Jan 31 2006 ribbongw master <ribbo****@ns*****> > というように、デバイスファイル名での添付ファイルを処理すると > トラブルになる脆弱性が指摘されています。 > > mutt ってどうなんでしょう。 ほぼ無関係だと思います。 今回の問題になっているのは、 おそらく CON とかみたいな、DOS のデバイス名だと思うんです。 しかも Mutt は読み込みの際にファイル名と関係なく /tmp/mutt-mutt-9999-9999-9999 のような一時ファイルを 使うはずです。 しかし PoC/exploit が公表されていないので、 確実に大丈夫とは言えませんね。 -- tamo
