TAKAHASHI Tamotsu
ttaka****@lapis*****
2006年 7月 2日 (日) 08:05:05 JST
* Sat Jul 1 2006 ribbon maintainer <ribbo****@ns*****> > ちょっと小耳に挟んだのですが、mutt の IMAP の処理に問題がある > らしいです。勧告がでるんじゃないかと思うのですが、どなたか情報 > お持ちでないでしょうか。 何を隠そう、私がさいきん発見したのですが、 「悪意ある IMAP サーバ」を使わない限り問題ありません。 それに、普通に使う範囲では IMAP サーバに NAMESPACE を聞きにいくことはありませんので ほとんど気にしなくていい脆弱性です。 こっそり報告してあげたのに、Brendan Cully がいきなり CVS に commit しちゃって、そのまま修正リリースも出さないでいる という状態です。それほど些細だということです。 http://secunia.com/advisories/20810/ Secunia - Advisories - Mutt IMAP Namespace Buffer Overflow Vulnerability http://www.securityfocus.com/bid/18642 Mutt BROWSE_GET_NAMESPACE IMAP Namespace Processing Remote Buffer Overflow Vulnerability http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3242 CVE-2006-3242 (under review) http://dev.mutt.org/cgi-bin/viewcvs.cgi/mutt/imap/browse.c?r1=1.34.2.2&r2=1.34.2.3&makepatch=1&diff_format=u パッチ -- tamo
