clovery clipbook

2005-02-08 (Tue)

[][][] emacs movemail utility execute arbitary code 18:54

http://www.ubuntulinux.org/support/documentation/usn/usn-76-1

setgid mail だからデフォルトな mail spool を破壊できるのかな。こあいこあい。

20 にも影響するようだ: http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00047.html

まあいまどき 20 とかまけぐm(ry

いまは情報全然ないけど CVE: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0100

トラックバック - http://clipping.g.hatena.ne.jp/topia/20050208