На http://security.freebsd.org/advisories/FreeBSD-SA-06:21.gzip.asc висит новость про Multiple vulnerabilities in gzip. там же есть патч, который, на первый взгляд, закрывает многие дыры. Вроде есть прицедент, но реакции сообщества совсем не видно... или нет серьезной опасности в в текущей версии gzip ?
под словами "реакции сообщества совсем не видно" я имею в виду то, что для таких систем как gentoo, centos патчи еще не сделаны. Если, допустим, посмотреть на исходный код gzip, на который предлагает перейти gentoo, и если посмотреть на http://security.FreeBSD.org/patches/SA-06:21/gzip.patch, то складывается впечатление что gentoo "подсовывает" дырявую версию...
или я не прав ?
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Новости Multiple vulnerabilities in Xoops (2003)
- Новости Multiple vulnerabilities in KDE. (2002)
- Новости Multiple Security Vulnerabilities in Monit (2004)
- Новости OpenSSH: multiple vulnerabilities in the new PAM code (2003)
- Новости Vulnerability in ProFTPD (2006)
- Новости Cyrus IMAP Server - multiple remote vulnerabilities (2004)
- Новости Multiple vulnerabilities within PHP 4/5 (2004)
- Форум 0-day vulnerability in Java (2013)
- Форум Multiple Linux Vendor rpc.statd Remote Format String Vulnerability (2007)
- Форум Using Multiple Swap Partitions In 2.4 (2005)