[sabri@bit.nl: [olympus] [pim.van.stam@nlip.nl:[Security-l] [Fwd: [o-IRT-o] sendmail feest]]]
-----BEGIN PGP SIGNED MESSAGE----- Arjan wrote:
On Wed, 17 Sep 2003 at 16:19 +0200, Sabri Berisha wrote:
There seems to be a remotely exploitable vulnerability in Sendmail up to and including the latest version, 8.12.9. The problem lies in prescan() function, but is not related to previous issues with this code.
Ik geloof dat het winnende woord hier "sendmail" is.
Oude code, hoe open de source ook is kan ook vulnerable zijn want je kan gewoon niet alles auditen blijkt maar weer. Beste voorbeelden zijn phpbb en phpnuke en die buggen niet eens op van die creatieve dingen als met deze buffertjes en misrekeningen met pointertjes. Ik vraag me af wanneer de eerste combowormen uitkomen die Windows en *nix machientjes kunnen infecten, vast crea. En let op, voor OpenSSH zijn er 2 patches! 3.7.1p1 is de goeie momenteel, rest is lek... Greets, Jeroen -----BEGIN PGP SIGNATURE----- Version: Unfix PGP for Outlook Alpha 13 Int. Comment: Jeroen Massar / jeroen at unfix.org / http://unfix.org/~jeroen/ iQA/AwUBP2hx8CmqKFIzPnwjEQLDgQCfc/wYR/UpfGlkNdSAV4g2BC4Kcp4An3dO iGX6c1otkU5fvg4+4jXtAU/M =PrzT -----END PGP SIGNATURE-----
participants (1)
-
jeroen@unfix.org