<div dir="ltr">SA-14:24 - sshd. probably not.  I don't think we link against kerberos.<br><div><br>SA-14:25 - setlogin - no, we are not affected.  Our kernel zero's the buffer.<br><br></div><div>SA-14:26 - The ftp issue was fixed at the same time FreeBSD fixed it.  Note that even with a vulnerable program, the issue is not likely to get hit by normal users because our 'fetch' program is different and most use cases via 'ftp' will use -o.<br><br></div><div>-Matt<br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Nov 4, 2014 at 5:18 PM, lhmwzy <span dir="ltr"><<a href="mailto:lhmwzy@gmail.com" target="_blank">lhmwzy@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><a href="https://www.freebsd.org/security/advisories/FreeBSD-SA-14:24.sshd.asc" target="_blank">https://www.freebsd.org/security/advisories/FreeBSD-SA-14:24.sshd.asc</a><br><a href="https://www.freebsd.org/security/advisories/FreeBSD-SA-14:25.setlogin.asc" target="_blank">https://www.freebsd.org/security/advisories/FreeBSD-SA-14:25.setlogin.asc</a><br><a href="https://www.freebsd.org/security/advisories/FreeBSD-SA-14:26.ftp.asc" target="_blank">https://www.freebsd.org/security/advisories/FreeBSD-SA-14:26.ftp.asc</a><br><br><br></div>
</blockquote></div><br></div>