[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:33281] Bug#JP/1565: mnews: local and remote overflow vulnerabilities



橋本です。

At Thu, 6 Jun 2002 11:18:03 +0900,
Taku YASUI wrote:
> 
> /* In mail "Bug#JP/1565: mnews: local and remote overflow vulnerabilities"
>    tats@xxxxxxxxxx wrote... */
> 
> > I saw the patch that fixes a security problem of FreeBSD's mnews:
> 
> セキュリティホールがある旨は連絡をうけていて,上流開発者に連絡を
> とっています(お返事をいただいていないのですが…).mnews の
> ライセンスは,
> 
>     プログラムに不具合があり改変する場合は作者まで確認をとって下さい。
>     機能追加などの変更をされる際は作者まで変更点の確認をとって、変更後
>     は該当部分を知らせて下さい。そして変更したままで配布しないで下さい。
> 
> ということになっていますので,連絡をとらないと改変して配布する
> ことができないためです.

  mnewsメーリングリストでもこのセキュリティホールについての投稿
がありました。それに対して、mnewsの作者が6/5に「手元では昨日対応し
ました」というメールをポストしています。なので近日中にfixしたバー
ジョンが出てくるのではないかと思います。

----
Name:   橋本  徹 (HASHIMOTO, Toru)
E-mail: thor@xxxxxxxxxxxx