[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

standard i/o vuln. (was: 20020417-1.5ZC snapshot)

Subject: standard i/o vuln. (was: 20020417-1.5ZC snapshot)
From: "T.SHIOZAKI" <AoiMoe@imou.to>
To: netbsd@re.soum.co.jp, naoki@fukaumi.org
Reply-To: netbsd@re.soum.co.jp
Date: Wed, 24 Apr 2002 02:29:42 +0900 (JST)
Message-Id: <20020424.022942.68563054.tshiozak@bsdclub.org>
In-Reply-To: <87znzv2ijs.wl@dns1.fukaumi.org>
References: <87n0vya31e.wl@dns1.fukaumi.org><87k7r2z483.wl@dns1.fukaumi.org><87znzv2ijs.wl@dns1.fukaumi.org>
Cc: port-hpcmips-ja@jp.netbsd.org
Delivered-To: mailing list port-hpcmips-ja@jp.netbsd.org
Mailing-List: contact port-hpcmips-ja-help@jp.netbsd.org; run by ezmlm-idx

塩崎です。

# Reply-To に注意。


From: FUKAUMI Naoki <naoki@fukaumi.org>
Subject: [netbsd,07495] Re: 20020417-1.5ZC snapshot
Date: Tue, 23 Apr 2002 12:35:51 +0900
Message-ID: <87znzv2ijs.wl@dns1.fukaumi.org>

> それと
> 
> ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02%3a23.stdio.asc
> 
> こんな話もあるみたいですが、これは NetBSD は該当するのかな... ?

少なくとも current では、思いっきり該当してます。
# なぜか NetBSD-1.4.2 だと平気だという話があるんですが、
# current で駄目なので真偽のところは謎です。

ただし、上の具体例で出てる skeyinit に関しては itohy さんが
すでに直していますし、カーネルの execve まわりにはとりあえず
christos が kludge 入れてますので、明日くらいに checkout した
current なら平気でしょう。

# しかし、よりによってあの FreeBSD のコードを持ってくるとは…


では。

--
Takuya SHIOZAKI / 塩崎 拓也

References:
- Re: 20020417-1.5ZC snapshot
  - From: FUKAUMI Naoki <naoki@fukaumi.org>
- Re: 20020417-1.5ZC snapshot
  - From: FUKAUMI Naoki <naoki@fukaumi.org>

Prev by Date: Re: 20020417-1.5ZC snapshot
Next by Date: kloader (Re: 20020417-1.5ZC snapshot)
Prev by thread: Re: 20020417-1.5ZC snapshot
Next by thread: make love tonight =?GB2312?B?w8DFrs28xqw=?=
Index(es):
- Date
- Thread