[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:00622] Re: [FYI]telnetd の脆弱性 (from Bugtraq)
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:00622] Re: [FYI]telnetd の脆弱性 (from Bugtraq)
- From: KOJIMA Hajime / 小島肇 <kjm@xxxxxxxxxxxxxxxxxx>
- Date: Thu, 19 Jul 2001 15:13:48 +0900
題名: [stalk:00620] [FYI]telnetd の脆弱性 (from Bugtraq)
(<B77C8620.5C0B%shikap@xxxxxxxxxxxx>) において
Shikap さんがおっしゃるには:
| 複数のtelnetdにバッファオーバーフローの脆弱性がある旨の投稿が
| Bugtraqにありました。
|
| どうやらTelnetのオプションを受け渡すところのようです。
……
| > System | vulnerable | exploitable *
| > ----------------------------------------+--------------+------------------
……
| > OpenBSD 2.x | yes | ?
| > OpenBSD current | no |
OpenBSD 2.9 と -current をくらべてみましたが、OpenBSD-current だと、
> (void) strcpy(nfrontp, "\r\n[Yes]\r\n");
> nfrontp += 9;
なんてのを、かたっぱしから
> output_data("\r\n[Yes]\r\n");
に書き換えて、
> /*
> * This function appends data to nfrontp and advances nfrontp.
> */
>
> int
> output_data (const char *format, ...)
> {
> va_list args;
> size_t remaining, ret;
>
> va_start(args, format);
> remaining = BUFSIZ - (nfrontp - netobuf);
> ret = vsnprintf (nfrontp,
> remaining,
> format,
> args);
> nfrontp += ret;
> va_end(args);
> return ret;
> }
としているようです。
; なんか CVSWeb 変じゃないですか?
; <http://www.openbsd.org/cgi-bin/cvsweb/>
----
// 木下是雄「理科系の作文技術」中公新書 624 を読もう!!
小島 肇 - KOJIMA Hajime
[Office] kjm@xxxxxxxxxxxxxxxxxx, http://www.st.ryukoku.ac.jp/~kjm/
[JWNTUG] kojima@xxxxxxxxxxxx
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
えっ、友達とのペアで毎日100万円が当たるチャンス! 楽ぴた倶楽部
http://www.rakupita.ne.jp/