精華區beta FreeBSD 關於我們 聯絡資訊
發信人[email protected] (glitch),
看板FreeBSD
標 題[SA] Sun xdrmem_getbytes() - 嚴重的資安漏洞
發信站台大電機 Maxwell BBS (Thu Mar 27 12:13:23 2003)
轉信站Ptt!news.ntu!bbs.ee.ntu!Maxwell
symantec 整理出下面的報告,問題滿大條的... ▼ Sun XDR Library xdrmem_getbytes() Integer Overflow Vulnerability http://www.symantec.com/avcenter/security/Content/7123.html 目前各 UN*X 都受到影響,包括 FreeBSD, OpenBSD 以及 所有使用到 GNU glibc 的程式... -- One for all, all for one... -- ※ Origin: 臺大電機 Maxwell 站 ◆ From: 61.222.134.40 > -------------------------------------------------------------------------- < 發信人: [email protected] (glitch), 看板: FreeBSD 標 題: Re: [SA] Sun xdrmem_getbytes() - 嚴重的資安漏洞 發信站: 台大電機 Maxwell BBS (Thu Mar 27 22:28:39 2003) 轉信站: Ptt!news.ntu!feeder.seed.net.tw!ctu-gate!ctu-peer!news.nctu!freebsd.nt ※ 引述《[email protected] (早睡早起)》之銘言: : ※ 引述《[email protected] (glitch)》之銘言: : > symantec 整理出下面的報告,問題滿大條的... : > ▼ Sun XDR Library xdrmem_getbytes() Integer Overflow Vulnerability : > http://www.symantec.com/avcenter/security/Content/7123.html : > 目前各 UN*X 都受到影響,包括 FreeBSD, OpenBSD 以及 : > 所有使用到 GNU glibc 的程式... : FreeBSD 在 3/20 左右就修正了, 詳見 FreeBSD-SA-03:05.xdr : ftp://freebsd.csie.nctu.edu.tw/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:05.xdr.asc 這消息在發佈之前已經被人走漏了... 所以提前幾個月公佈。 Leaked Bug Alerts Cause a Stir http://www.wired.com/news/infostructure/0,1377,58106,00.html 所有使用到 libc/rpc/xdr.h 的程式可能都需重新編譯。 -- One for all, all for one... -- ※ Origin: 臺大電機 Maxwell 站 ◆ From: 61-223-37-25.HINET-IP.hinet.net > -------------------------------------------------------------------------- < 發信人: [email protected] (早睡早起), 看板: FreeBSD 標 題: Re: [SA] Sun xdrmem_getbytes() - 嚴重的資安漏洞 發信站: 克萊恩大地 (Thu Mar 27 12:24:56 2003) 轉信站: Ptt!news.ntu!news.ntut!wd-news!freebsd.ntu!News.Math.NCTU!krynn ※ 引述《[email protected] (glitch)》之銘言: > symantec 整理出下面的報告,問題滿大條的... > ▼ Sun XDR Library xdrmem_getbytes() Integer Overflow Vulnerability > http://www.symantec.com/avcenter/security/Content/7123.html > 目前各 UN*X 都受到影響,包括 FreeBSD, OpenBSD 以及 > 所有使用到 GNU glibc 的程式... FreeBSD 在 3/20 左右就修正了, 詳見 FreeBSD-SA-03:05.xdr ftp://freebsd.csie.nctu.edu.tw/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:05.xdr.asc -- e-mail : [email protected] 算圓周率程式 : long a=10000,b,c=2800,d,e,f[2801],g; main(){for(;b-c;)f[b++]=a/5;for(;d=0,g=c*2;c-=14,printf("%.4d",e+d/a),e=d%a) for(b=c;d+=f[b]*a,f[b]=d%--g,d/=g--,--b;d*=b);} -- ※ Origin: 克萊恩大地 <Terry.Dragon2.Net> ◆ From: terry.dorm11.nctu.edu.tw