|
|
■URL
http://www.ciac.org/ciac/bulletins/k-009.shtml
ftp://ftp.auscert.org.au/pub/auscert/advisory/AA-98.01.qpopper.buffer.overflow.vul
http://www.eudora.com/freeware/qpop.html
UNIXで広く使われているフリーのPOP3サーバーソフト「Qpopper」の一部バージョンに関するセキュリティ問題が報告された。
これは、バッファオーバーフローを利用したもので、外部から管理者権限でプログラムを実行させることができるもの。米国のセキュリティ調査機関CIACによると、すでにこれを利用したプログラムが公開されているという。
対象となるのはバージョン2.41以前(2.41も含む)、および3.0beta21以前(3.0beta21も含む)。CIACでは最新版である2.53/3.0beta23に更新するよう呼びかけている。
(1999/12/9)
[Reported by masaka@impress.co.jp / tatekawa@star.email.ne.jp]