FreeBSD buffer overflow in base installs

FreeBSD Security Advisory FreeBSD-SA-03:08.realpath

As a result, if the resolved path name is exactly 1024 characters long and contains at least two directory separators, the buffer passed to realpath(3) will be overwritten by a single NUL byte.
wenn ich das richtig verstanden habe, muss -damit das exploitable ist- ein pfad der exakt 1024bytes lang ist, existieren. ich hab das fix mal geprüft ( find / | grep .{1024} ) und – ein solcher existiert auf meinen servers nicht. da dritte auch nicht die möglichkeit haben kram auf meine rechner zu laden – hab ich das mal auf die wartebank gestellt. [via heise]

Einen Kommentar schreiben:

Bitte schreib' in das folgende Feld die Zahl 123: