[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:33281] Bug#JP/1565: mnews: local and remote overflow vulnerabilities

From: "HASHIMOTO, Toru" <thor@xxxxxxxxxxxx>
Subject: [debian-users:33281] Bug#JP/1565: mnews: local and remote overflow vulnerabilities
Date: Thu, 6 Jun 2002 14:03:03 +0900
Resent-cc: Taku YASUI <tach@debian.or.jp>
Resent-date: Thu, 06 Jun 2002 05:03:02 GMT
Resent-from: "HASHIMOTO, Toru" <thor@xxxxxxxxxxxx>
Resent-message-id: <debbugs-jp.1565.B1565.10233396672977@bugs.debian.or.jp>
Resent-sender: owner@bugs.debian.or.jp
Resent-to: debian-users@debian.or.jp
X-debian-jp-keywords:
X-debian-jp-message: report 1565
X-debian-jp-package: mnews
X-loop: owner@bugs.debian.or.jp
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (anyone can post)
References: <20020605.193614.38395157.05@xxxxxxxxxxxxxxx> <20020606.110947.108153706.tach@debian.or.jp>
Message-id: <87k7pdro81.wl@xxxxxxxxxxxxxxxxxxxxxxxxxxxxx>
X-mail-count: 33281
User-agent: Wanderlust/2.8.1 (Something) SEMI/1.14.3 (Ushinoya) FLIM/1.14.3 (Unebigory�mae) APEL/10.3 Emacs/21.2 (i386-debian-linux-gnu) MULE/5.0 (SAKAKI)

橋本です。

At Thu, 6 Jun 2002 11:18:03 +0900,
Taku YASUI wrote:
> 
> /* In mail "Bug#JP/1565: mnews: local and remote overflow vulnerabilities"
>    tats@xxxxxxxxxx wrote... */
> 
> > I saw the patch that fixes a security problem of FreeBSD's mnews:
> 
> セキュリティホールがある旨は連絡をうけていて，上流開発者に連絡を
> とっています（お返事をいただいていないのですが…）．mnews の
> ライセンスは，
> 
>     プログラムに不具合があり改変する場合は作者まで確認をとって下さい。
>     機能追加などの変更をされる際は作者まで変更点の確認をとって、変更後
>     は該当部分を知らせて下さい。そして変更したままで配布しないで下さい。
> 
> ということになっていますので，連絡をとらないと改変して配布する
> ことができないためです．

  mnewsメーリングリストでもこのセキュリティホールについての投稿
がありました。それに対して、mnewsの作者が6/5に「手元では昨日対応し
ました」というメールをポストしています。なので近日中にfixしたバー
ジョンが出てくるのではないかと思います。

----
Name:   橋本  徹 (HASHIMOTO, Toru)
E-mail: thor@xxxxxxxxxxxx

References:
- [debian-users:33268] Bug#JP/1565: mnews: local and remote overflow vulnerabilities
  - From: Tatsuya Kinoshita
- [debian-users:33277] Bug#JP/1565: mnews: local and remote overflow vulnerabilities
  - From: Taku YASUI

Prev by Date: [debian-users:33280] Re: smbfs について
Next by Date: [debian-users:33282] Re: smbfs について
Previous by thread: [debian-users:33277] Bug#JP/1565: mnews: local and remote overflow vulnerabilities
Next by thread: [debian-users:33276] smbfs について
Index(es):
- Date
- Thread