[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:36433] Re: CAN-2003-0033: Snort RPC Preprocessing Vulnerability



Debian 初心者の関根です。

Hideki Yamane <henrich@xxxxxxxxxxxxxx> wrote
> 》なんか、Security Advisory が出てないようなので。
> 》snort の RPC の前処理(defragment)に buffer overflow が報告されてます。
> 
>  そういう場合はBTSする方が、皆さん幸せになれるような気がします。
>  #自分の手元で弄らなくても済むようになりますし。

今回は package が出なくても、設定ファイルで preprocessor を
無効にすれば回避できるので、その情報を明示しました。
exploit が公開されていないものの、remote root vuln. である
重要性も考えてここにメールを出しました。

とりあえず Debian に関しては*お客さん*でいこうと思っているので、Debian
specific なバグを自分で見つけない限り BTS に報告する気はありません。

たとえば、acct については primary な配布先がなぜか debian.org だったの
ですが、Debian 用の差分にではなく、本体の方にバグがあったので作者に直
接連絡しています。