Multiple vulnerabilities in gzip

0

0

На http://security.freebsd.org/advisories/FreeBSD-SA-06:21.gzip.asc висит новость про Multiple vulnerabilities in gzip. там же есть патч, который, на первый взгляд, закрывает многие дыры. Вроде есть прицедент, но реакции сообщества совсем не видно... или нет серьезной опасности в в текущей версии gzip ?

под словами "реакции сообщества совсем не видно" я имею в виду то, что для таких систем как gentoo, centos патчи еще не сделаны. Если, допустим, посмотреть на исходный код gzip, на который предлагает перейти gentoo, и если посмотреть на http://security.FreeBSD.org/patches/SA-06:21/gzip.patch, то складывается впечатление что gentoo "подсовывает" дырявую версию...

или я не прав ?

Ссылка

←	Проверка безопасности настроек sendmail access и virtusertable.

ищу альтернативу VPN

→

Видимо не прав:

*gzip-1.3.5-r9 (20 Sep 2006)

20 Sep 2006; Christian Hartmann <ian@gentoo.org>
+files/gzip-1.3.5-CVE-2006-4334-8.patch, +gzip-1.3.5-r9.ebuild:
Revbump for bug #145511 - commit approved by DerCorny.

diff выявил различие только в комментариях и номерах строчек, так что лечи свой diff ;-)

anonymous
(26.09.06 14:27:03 MSD)

Ссылка

Боян.

e
(26.09.06 14:48:27 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Проверка безопасности настроек sendmail access и virtusertable.

Security

ищу альтернативу VPN

→

Похожие темы