_ RU.UNIX.BSD (2:5077/15.22) _____________________________________ RU.UNIX.BSD _
From : Alex Tutubalin 2:5020/400 27 Sep 99 11:44:26
Subj : ftp & security - libparanoia
________________________________________________________________________________
From: Alex Tutubalin <lexa@lexa.ru>
Maxim Berlin wrote:
> AT> что имеет смысл просто допатчить его
> AT> ручками согласно bugtraq....
> что-то я там патчей не наблюдал...
> пpовеpить стpоку на вшивость пpежде чем отдавать ееscanf'у ты имеешь в виду?
Hет, замена snprintf(buf,size,string) на snprintf(buf,size,"%s",string);
Есть у меня кстати подозрение, что это exploit на конкретный баг в
конкретном линуксовом snprintf, но проверять лень.
> AT> и собрать с libparanoia :)
> :) где дают? к психиатpppу! дppамба!
У меня и дают. ftp.lexa.ru/pub/domestic/snar/
--
Alex Tutubalin
http://www.lexa.ru/lexa--- ifmail v.2.14dev3 * Origin: Demos online service (2:5020/400)
