On Thu, Sep 18, 2003 at 04:05:30PM +0300, Andy Gorev wrote:
> Очередное переполнение буфера в sendmail
> dl // 17.09.03 22:47
> Старый добрый Sendmail остается верным своей репутации одной из самых
> дырявых программ всех времен и народов. На сей раз очередное переполнение
> буфера обнаружено в модуле parseaddr.c.
> Косяком пошли и патчи:
> ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.2/common/018_sendmail.patch
> 
> Источник: BUGTRAQ:
> http://www.securityfocus.com/archive/1/337839/2003-09-14/2003-09-20/0

Я надеюсь, что это был последний немотивированный forward из bugtraq.
Желающие могли подписаться на соответствующий список рассылки и прочесть
это ещё вчера.

> Аналогично OpenSSH, о которым я таки поспешил написать, новая сборка 
> sendmail для слаки уже есть. А у нас нету, тут уж я проверил ;-)

Куда торопиться?  Те, кто пользуются sendmail'ом, обычно никуда не
торопятся.


-- 
ldv