http://www.symantec.com/avcenter/security/Content/7123.html
目前各 UN*X 都受到影響,包括 FreeBSD, OpenBSD 以及
所有使用到 GNU glibc 的程式...
--
One for all, all for one...
--
※ Origin: 臺大電機 Maxwell 站 ◆ From: 61.222.134.40
> -------------------------------------------------------------------------- <
發信人: [email protected] (glitch), 看板: FreeBSD
標 題: Re: [SA] Sun xdrmem_getbytes() - 嚴重的資安漏洞
發信站: 台大電機 Maxwell BBS (Thu Mar 27 22:28:39 2003)
轉信站: Ptt!news.ntu!feeder.seed.net.tw!ctu-gate!ctu-peer!news.nctu!freebsd.nt
※ 引述《[email protected] (早睡早起)》之銘言:
: ※ 引述《[email protected] (glitch)》之銘言:
: > symantec 整理出下面的報告,問題滿大條的...
: > ▼ Sun XDR Library xdrmem_getbytes() Integer Overflow Vulnerability
: > http://www.symantec.com/avcenter/security/Content/7123.html
: > 目前各 UN*X 都受到影響,包括 FreeBSD, OpenBSD 以及
: > 所有使用到 GNU glibc 的程式...
: FreeBSD 在 3/20 左右就修正了, 詳見 FreeBSD-SA-03:05.xdr
: ftp://freebsd.csie.nctu.edu.tw/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:05.xdr.asc
這消息在發佈之前已經被人走漏了... 所以提前幾個月公佈。
Leaked Bug Alerts Cause a Stir
http://www.wired.com/news/infostructure/0,1377,58106,00.html
所有使用到 libc/rpc/xdr.h 的程式可能都需重新編譯。
--
One for all, all for one...
--
※ Origin: 臺大電機 Maxwell 站 ◆ From: 61-223-37-25.HINET-IP.hinet.net
> -------------------------------------------------------------------------- <
發信人: [email protected] (早睡早起), 看板: FreeBSD
標 題: Re: [SA] Sun xdrmem_getbytes() - 嚴重的資安漏洞
發信站: 克萊恩大地 (Thu Mar 27 12:24:56 2003)
轉信站: Ptt!news.ntu!news.ntut!wd-news!freebsd.ntu!News.Math.NCTU!krynn
※ 引述《[email protected] (glitch)》之銘言:
> symantec 整理出下面的報告,問題滿大條的...
> ▼ Sun XDR Library xdrmem_getbytes() Integer Overflow Vulnerability
> http://www.symantec.com/avcenter/security/Content/7123.html
> 目前各 UN*X 都受到影響,包括 FreeBSD, OpenBSD 以及
> 所有使用到 GNU glibc 的程式...
FreeBSD 在 3/20 左右就修正了, 詳見 FreeBSD-SA-03:05.xdr
ftp://freebsd.csie.nctu.edu.tw/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:05.xdr.asc
--
e-mail : [email protected]
算圓周率程式 :
long a=10000,b,c=2800,d,e,f[2801],g;
main(){for(;b-c;)f[b++]=a/5;for(;d=0,g=c*2;c-=14,printf("%.4d",e+d/a),e=d%a)
for(b=c;d+=f[b]*a,f[b]=d%--g,d/=g--,--b;d*=b);}
--
※ Origin: 克萊恩大地 <Terry.Dragon2.Net>
◆ From: terry.dorm11.nctu.edu.tw
symantec 整理出下面的報告,問題滿大條的...
▼ Sun XDR Library xdrmem_getbytes() Integer Overflow Vulnerability