Ссылка по теме

http://www.linuxsecurity.com/advisories/redhat_advisory-1963.html

http://www.slackware.com/lists/archive/list.php?l=slackware-security&y=2002

вчерашние апдейты слаки :-)))))

Ну я конечно все понимаю, но нельзя-же публиковать ТАКУЮ хрень ! Для особо одаренных поясняю : хацкеру, если он внедрит в систему эту самую вредоносную программу, проще покилять все нахрен, чем извращаться с zlib.

Классный у компуленты бредогенератор :-)

Даже если правда... IMHO, просто не надо было библиотечку на GCC 2.96 компилить! ;-)

Да, текст на компьюленте настолько безграмотен и технически некорректен, что становится грустно..
Комментарии на LOR, содержащие мнения о серьезности, пока навевают те же чувства.

Что, никогда не видел эксплойтов основанных на double-free ошибках в софте?

Я наоборот не про это. Сравни англоязычный анонс и то что написано на компьюленте. На компьюленте половина отсебятина от ч-ка, который в программировании вообще чайник. Ну и почитай какую чушь тут напостили lenin и ROOT.

Не, ну то что компу{лента,терра} - это не технические "издания" и так очевидно, ты же не ждешь от "Московского комсомольца" подробных технических об'яснений.

Чего же тогда именно в этой новости псевдо-технических объяснений на две страницы?! Видимо их стрингеров тема не на шутку волнует - наверно у них вся контора на линухе, а админ уволился :)))

А зачем тогда было приукрашивать историю обнаружения ошибки и пытаться об[яснить что такое и чем опасен double-free? И однако они себя позиционируют как чисто околокомпьютерное издание - публикуют новости про мир IT, обовещения о фикспаках, интервью со спецами и пр. Если бы были бульварной прессой - просто бы написали что есть очень и очень серьезная дыра в либе, которая очень широко используется в софте.

Хех, а интересно - заплаты Редхат только для 6.2 и выше выложил - что же делать тем , у кого стояла пропатченная скажем, 5.2 или 6.1 ?

> заплаты Редхат только для 6.2 и выше выложил - что же делать тем , у кого стояла пропатченная скажем, 5.2 или 6.1

На 6.0/6.1 спокойно ставь update от 6.2, встанет. Возможно, правда, придется сначала обновить бинарник rpm - его дают там же в updates к 6.2.

На 5.x видимо уже забили - срок давности истек. Хотя об окончании поддержки 5.x я не слышал (про 4.x - слышал), так что возможно еще выложат фикс.

А зачем вообще приукрашивать? Затем чтобы читатели читали и узнавали что-то новое ;) Если нового не будет - кто их будет читать?

Новости на Компьюленте нужно читать не сразу после опубликования, а на следующий день, когда их посмотрел редактор. Тогда бреда поменьше.

   А  зачем  вообще приукрашивать? Затем чтобы читатели читали и узнавали
   что-то новое ;) Если нового не будет - кто их будет читать?
На компьюленте новое это новости. Тот, кто надеется увидеть там руководство
по работе с TCP сокетами под win32 или конфигурирования cisco - просто туп.

Макском, спасибо за советы :-) А 5.2 - хорошая в свое время была, лёгкая... Жалко. :-)

>5.2 - хорошая в свое время была, лёгкая... Жалко. :-) угу, у меня на этой легкой сквид как грохнулся :)), сорри за оффтопик

Кому как :-)) А у меня аж 2 сквида и до сих пор пашут. :-) Наверное, дело в чем-то другом, а не в 5.2 :-)

Сквид где хочешь грохнется. Кривая софтина.

Interesno kakaya svyz' mezhdu ZLIB i udalennym dostupom? Avtor navernoe horosho drabalyznul pered tem kak eto napisat'.

Однако новость на компьюленте действительно поправили - теперь бреда там вообще нет и даже не к чему придраться! LOR что-ли они читают? :)