<div dir="ltr"><pre style="margin:0em">JFYI<br><br></pre><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><pre style="margin:0em">Here is a list of potential targets that we investigated (they all call</pre><pre style="margin:0em"><b>gethostbyname</b>, one way or another), but to the best of our knowledge,</pre><pre style="margin:0em">the buffer overflow cannot be triggered in any of them:</pre><pre style="margin:0em"><br></pre><pre style="margin:0em">apache, cups, dovecot, gnupg, isc-dhcp, lighttpd, mariadb/mysql,</pre><pre style="margin:0em">nfs-utils, <b>nginx</b>, nodejs, openldap, openssh, postfix, proftpd,</pre><pre style="margin:0em">pure-ftpd, rsyslog, samba, sendmail, sysklogd, syslog-ng, tcp_wrappers,</pre><pre style="margin:0em">vsftpd, xinetd.</pre></blockquote><pre style="margin:0em"><br><br><br><a href="http://seclists.org/oss-sec/2">http://seclists.org/oss-sec/2</a><span style="font-family:arial,sans-serif">015/q1/283</span><br></pre><div><br></div>-- <br><div class="gmail_signature">Yours sincerely,<br>Vladimir Getmanshchuk</div>
</div>