ROMman https://blog.hatena.ne.jp/ROMman/ R日記　そのに https://romman.hatenadiary.org/ セキュリティ ■インパクトリモートから任意のコードを実行できる脆弱性■概要>neon に含まれる libneon に欠陥。ne_rfc1036_parse() における sscanf() の使い方に欠陥があり、buffer overflow が発生。これを利用すると、libneon を利用するアプリケーションにおいて任意のコードを実行可能となる。 CAN-2004-0398のフィックスなど■影響のあるプラットフォーム・アプリケーションneon-0.24.5以前■対処neon 0.24.6以降へのバージョンアップ■情報元・関連情報セキュリティホール memo - 2004.05 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fromman.hatenadiary.org%2Fentry%2F20040602%2Fp15" title="neon 0.24.6リリース - R日記　そのに" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2004-06-02 00:00:14 rich https://romman.hatenadiary.org/entry/20040602/p15 1.0 100%