LINUX.ORG.RU

В библиотеке сжатия zlib, использующейся в Linux, BSD и Solaris, обнаружена уязвимость


0

0

В библиотеке сжатия zlib, использующейся в Linux, BSD и Solaris, обнаружена серьезнейшая уязвимость Уязвимость в библиотеке сжатия zlib, которая используется во всех версиях Linux, позволяет злоумышленнику производить удаленные атаки на системы. Другие операционные системы, использующие open-source компоненты тоже в разной степени уязвимы.

Для русскоязычных: http://www.compulenta.ru/news/2002/3/...

>>> CNet

anonymous

Проверено:

Ну я конечно все понимаю, но нельзя-же публиковать ТАКУЮ хрень ! Для особо одаренных поясняю : хацкеру, если он внедрит в систему эту самую вредоносную программу, проще покилять все нахрен, чем извращаться с zlib.

lenin
()
Ответ на: комментарий от lenin

Классный у компуленты бредогенератор :-)

maxcom ★★★★★
()

Даже если правда... IMHO, просто не надо было библиотечку на GCC 2.96 компилить! ;-)

R00T
()

Да, текст на компьюленте настолько безграмотен и технически некорректен, что становится грустно..
Комментарии на LOR, содержащие мнения о серьезности, пока навевают те же чувства.

hvv
()
Ответ на: комментарий от hvv

Что, никогда не видел эксплойтов основанных на double-free ошибках в софте?

green ★★★★★
()

Я наоборот не про это. Сравни англоязычный анонс и то что написано на компьюленте. На компьюленте половина отсебятина от ч-ка, который в программировании вообще чайник. Ну и почитай какую чушь тут напостили lenin и ROOT.

hvv
()
Ответ на: комментарий от hvv

Не, ну то что компу{лента,терра} - это не технические "издания" и так очевидно, ты же не ждешь от "Московского комсомольца" подробных технических об'яснений.

green ★★★★★
()

Чего же тогда именно в этой новости псевдо-технических объяснений на две страницы?! Видимо их стрингеров тема не на шутку волнует - наверно у них вся контора на линухе, а админ уволился :)))

anonymous
()

А зачем тогда было приукрашивать историю обнаружения ошибки и пытаться об[яснить что такое и чем опасен double-free? И однако они себя позиционируют как чисто околокомпьютерное издание - публикуют новости про мир IT, обовещения о фикспаках, интервью со спецами и пр. Если бы были бульварной прессой - просто бы написали что есть очень и очень серьезная дыра в либе, которая очень широко используется в софте.

hvv
()

Хех, а интересно - заплаты Редхат только для 6.2 и выше выложил - что же делать тем , у кого стояла пропатченная скажем, 5.2 или 6.1 ?

VOLK_
()
Ответ на: комментарий от VOLK_

> заплаты Редхат только для 6.2 и выше выложил - что же делать тем , у кого стояла пропатченная скажем, 5.2 или 6.1

На 6.0/6.1 спокойно ставь update от 6.2, встанет. Возможно, правда, придется сначала обновить бинарник rpm - его дают там же в updates к 6.2.

На 5.x видимо уже забили - срок давности истек. Хотя об окончании поддержки 5.x я не слышал (про 4.x - слышал), так что возможно еще выложат фикс.

maxcom ★★★★★
()
Ответ на: комментарий от hvv

А зачем вообще приукрашивать? Затем чтобы читатели читали и узнавали что-то новое ;) Если нового не будет - кто их будет читать?

green ★★★★★
()

Новости на Компьюленте нужно читать не сразу после опубликования, а на следующий день, когда их посмотрел редактор. Тогда бреда поменьше.

anonymous
()

   А  зачем  вообще приукрашивать? Затем чтобы читатели читали и узнавали
   что-то новое ;) Если нового не будет - кто их будет читать?
На компьюленте новое это новости. Тот, кто надеется увидеть там руководство
по работе с TCP сокетами под win32 или конфигурирования cisco - просто туп.

hvv
()

Макском, спасибо за советы :-) А 5.2 - хорошая в свое время была, лёгкая... Жалко. :-)

VOLK_
()

>5.2 - хорошая в свое время была, лёгкая... Жалко. :-) угу, у меня на этой легкой сквид как грохнулся :)), сорри за оффтопик

Horez
()

Кому как :-)) А у меня аж 2 сквида и до сих пор пашут. :-) Наверное, дело в чем-то другом, а не в 5.2 :-)

VOLK_
()

Сквид где хочешь грохнется. Кривая софтина.

anonymous
()

Interesno kakaya svyz' mezhdu ZLIB i udalennym dostupom? Avtor navernoe horosho drabalyznul pered tem kak eto napisat'.

anonymous
()

Однако новость на компьюленте действительно поправили - теперь бреда там вообще нет и даже не к чему придраться! LOR что-ли они читают? :)

hvv
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.