qmail Long SMTP Session Handling Vulnerability
追記:databytesを設定していても回避できないのでは?ということらしい。
- 回避できない、とのことです。ただ、これに限らずdatabytes自体は設定をいれておきましょうね。
- 野良patchがMLに流れていた
- http://marc.theaimsgroup.com/?l=qmail&m=107453022310848&w=2
- 作者からのリプライが現在までのところないため、様子見状態。
- /.jにて検証された方がいらっしゃいました。
- http://slashdot.jp/comments.pl?sid=150382&cid=477145
- 作者からのリプライが現在までのところないため、様子見状態。
- http://marc.theaimsgroup.com/?l=qmail&m=107453022310848&w=2
- http://www.securityfocus.com/bid/2237/solution/
- こちらはいまさら書かなくてもいいか…(1999年だ)
- limit -d 1024(bash)
- こちらはいまさら書かなくてもいいか…(1999年だ)