27 Feb
2004
27 Feb
'04
4:52 p.m.
On 27.02.04 Stefan Moch (stefan-ml@nine.netcorner.org) wrote:
Moin,
Ich sprach vom Eingeben der Passphrase in mutt. Selbst wenn ich mutt jetzt auch setuid(root) machen würde, was ich nicht gut fände, wird mutt deswegen noch nicht von Zauberhand den Speicher in dem die Passphrase ist vorm Auslagern schützen.
OK, hab ich übersehen. Ich kann die zwar mittels ^F vergessen lassen, aber ich glaube kaum, daß er dann den passenden Platz im swap überschreibt. Sollte man das bei mutt als Security-Bug einkippen?
H.
--
> I'm an idiot.. At least this [bug] took about 5 minutes to find..
Disquieting ...
-- Gonzalo Tornaria in response to Linus Torvalds's
http://rudi.urz.tu-dresden.de/~hille/