>>585
>>537のパッチは4.0.2が出る前のもののようだ。
そりゃもともと patch-ad の update to 4.0.2 より前のようなのが、
http://www.freebsd.org/cgi/cvsweb.cgi/ports/misc/screen/files/
の日付見ただけで感づくので、必要かどうか疑惑もでてるのに。
http://www.securitytracker.com/alerts/2003/Nov/1008321.html
にも適用版が書いてあるし。
(というわけで、ports のpatchと言えども無条件には使わない)
なんだかなあ。
>I didn't really check this, ...
>なんて書いてある。パッチを書いた人もセキュリティホールは見つけ
>ていないようです。
それは [Window sizez](patch-resize.c)のことかつ別の意味では?
冒頭や[Details]にちゃんと脆弱の説明がある。(実行可能かどうかは未確認)
|... so after you've sent 2GB of ';' characters in escape sequence
|it wraps to negative and ...