20年間FreeBSDのtelnetにあったバッファオーバーフロー
クリスマス前日にFreeBSDチームが警告を出した脆弱性の解説:
http://thexploit.com/secdev/a-textbook-buffer-overflow-a-look-at-the-freebsd-telnetd-code/
古典的なバッファオーバーフローだ。なんと20年前にインポートした4.4BSD-Alphaのコードベースからずっと居座っていた。OS Xも同じ問題をかかえているらしい。
元記事も言っていたが、このようなバグは静的コード解析ツールで簡単に発見できそうな気がする。
OpenBSDってこういう問題を発見するために全コードを監査するんでしょ? この問題、発見したのかな? それともtelnet自体を削除していても不思議ではない。
これによるとやはり削除されたようだ: http://archives.neohapsis.com/archives/openbsd/cvs/2005-05/0897.html
クリスマスといえどこのような問題に対応する開発陣とシステム管理者たちにrespect。そしてメリークリスマス。