[FYI] Sicherheitslücke in screen

Post by **captaincrunch** » 2003-11-28 15:03

http://www.secunia.com/advisories/10310/

Post by **outofbound** » 2003-11-28 16:24

Hi,

"This can be exploited by supplying 2GB of semi-colon (";") characters in an escape sequence."

HarHarHar.... das kann man schon fast als Brute- Force werten ;)

Wie würde man sich wohl fühlen, wenn man selbst mit 2 GB von Strichpunkten übersfluteet wird ;)

Gruss,

Out

Post by **Joe User** » 2003-11-28 16:45

Naja, wie fühlt man sich schon mit Sommersprossen, Masern, (Wind)Pocken, etc? 8)

Post by **pf4** » 2003-11-28 18:17

security.debian.org is schonmal weg. Is ja toll

Post by **evoluzzer** » 2003-11-29 14:16

das Programm braucht man aber nicht wirklich auf einem root-server?!

Post by **majortermi** » 2003-11-29 14:22

evoluzzer wrote:das Programm braucht man aber nicht wirklich auf einem root-server?!

Doch, das kann ziemlich praktisch sein, wenn man entweder Server-Software laufen hat, die Meldungen auf Stdout schreibt, oder einfach mal einen Befehl ausführt, der etwas länger dauert.

Post by **t0x1c** » 2003-11-30 14:38

evoluzzer wrote:das Programm braucht man aber nicht wirklich auf einem root-server?!

Man braucht auch nicht wirklich einen root-Server.

Post by **captaincrunch** » 2004-01-05 15:48

Und wieder eine: http://www.debian.org/security/2004/dsa-408

RootForum Community

[FYI] Sicherheitslücke in screen

[FYI] Sicherheitslücke in screen

Re: [FYI] Sicherheitslücke in screen

Re: [FYI] Sicherheitslücke in screen

Re: [FYI] Sicherheitslücke in screen

Re: [FYI] Sicherheitslücke in screen

Re: [FYI] Sicherheitslücke in screen

Re: [FYI] Sicherheitslücke in screen

Re: [FYI] Sicherheitslücke in screen