2005-02-08 (Tue)
■ [security][advisory][cve] emacs movemail utility execute arbitary code
http://www.ubuntulinux.org/support/documentation/usn/usn-76-1
setgid mail だからデフォルトな mail spool を破壊できるのかな。こあいこあい。
20 にも影響するようだ: http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00047.html
まあいまどき 20 とかまけぐm(ry
いまは情報全然ないけど CVE: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0100
コメント
トラックバック - http://clipping.g.hatena.ne.jp/topia/20050208