LINUX.ORG.RU

Ну ни хрена себе, а ЛОР спит


0

0


http://www.eweek.com/print_article/0,3048,a=113591,00.asp

Researchers Find Serious Vulnerability in Linux Kernel



The vulnerability itself is an integer overflow in the brk( ) system call, which is a memory-management function. When the call invokes the do_brk( ) function, using user-supplied address and length variables, the call does not check for integer overflows when adding the variables, according to an analysis of the problem by Symantec Corp., based in Cupertino, Calif.


anonymous

Уже не спит!

...has been fixed in Releases 2.4.23-pre7 and 2.6.0-test6.

anonymous
()

Именно так сломали Debian, в соответствующей новости уже утром сообщили. А еще раньше об этом было в bugtraq.

Так что кто спит -- еще вопрос. ;)

Obidos ★★★★★
()
Ответ на: комментарий от anonymous

Я дал неверную информацию, поскольку procmail сложил письмо не в тот ящик. На самом деле информация была не в bugtraq, а в статье FreshMeat: http://freshmeat.net/articles/view/1039/

Obidos ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.