[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:33277] Bug#JP/1565: mnews: local and remote overflow vulnerabilities



/* In mail "Bug#JP/1565: mnews: local and remote overflow vulnerabilities"
   tats@xxxxxxxxxx wrote... */

> I saw the patch that fixes a security problem of FreeBSD's mnews:

セキュリティホールがある旨は連絡をうけていて,上流開発者に連絡を
とっています(お返事をいただいていないのですが…).mnews の
ライセンスは,

    プログラムに不具合があり改変する場合は作者まで確認をとって下さい。
    機能追加などの変更をされる際は作者まで変更点の確認をとって、変更後
    は該当部分を知らせて下さい。そして変更したままで配布しないで下さい。

ということになっていますので,連絡をとらないと改変して配布する
ことができないためです.

すでに,セキュリティホールが公になってしまいましたので,このまま
お返事をいただけなければ,JP-tree から削除することになるかもしれ
ません.