LINUX.ORG.RU

Multiple vulnerabilities in gzip


0

0

На http://security.freebsd.org/advisories/FreeBSD-SA-06:21.gzip.asc висит новость про Multiple vulnerabilities in gzip. там же есть патч, который, на первый взгляд, закрывает многие дыры. Вроде есть прицедент, но реакции сообщества совсем не видно... или нет серьезной опасности в в текущей версии gzip ?

под словами "реакции сообщества совсем не видно" я имею в виду то, что для таких систем как gentoo, centos патчи еще не сделаны. Если, допустим, посмотреть на исходный код gzip, на который предлагает перейти gentoo, и если посмотреть на http://security.FreeBSD.org/patches/SA-06:21/gzip.patch, то складывается впечатление что gentoo "подсовывает" дырявую версию...

или я не прав ?

anonymous

Видимо не прав:

*gzip-1.3.5-r9 (20 Sep 2006)

20 Sep 2006; Christian Hartmann <ian@gentoo.org>
+files/gzip-1.3.5-CVE-2006-4334-8.patch, +gzip-1.3.5-r9.ebuild:
Revbump for bug #145511 - commit approved by DerCorny.


diff выявил различие только в комментариях и номерах строчек, так что лечи свой diff ;-)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.