LINUX.ORG.RU
НовостиБезопасность

Очередная уязвимость zlib


0

0

На официальном сайте zlib http://www.zlib.net/, на главной странице, опубликовано "важное примечание" от 10 июля, в котором сообщается о новой уязвимости в zlib 1.2.1 и 1.2.2 версий. В старых версиях, в часности 1.1.4 уязвимость не обнаружена. Стоит отметить, что на текущий момент последняя версия zlib 1.2.2. Обновленную версию обещают выпустить в ближайшее время.

>>> Сайт zlib, см. IMPORTANT NOTE: (July 10, 2005)



Проверено: Shaman007 ()
Сравнение RDBMS в OLTP readonly тестах
Linux and BSD happily together
Ответ на: комментарий от Kbps

Нашли одну ошибку И тут они стали смотреть а что же собственно они там наваяли И нашли еще кучу

Это говорит о том, что наличие открытых исходников - это не значит что ошибок будет меньше ! Тем более в такой библиотеке !

Скорее это говорит о том, что нужно/полезно проверять код.

odip ★★
()
Ответ на: комментарий от odip

Умное примечание :) Этого никто раньше не знал. А конкретно, что сказать-то, гуру Вы наш?

anonymous
() 

$ ls -l /lib/libz.so
lrwxrwxrwx  1 root root 13 Jul  8 18:52 /lib/libz.so -> libz.so.1.2.2

$ equery belongs /lib/libz.so
[ Searching for file(s) /lib/libz.so in *... ]
sys-libs/zlib-1.2.2-r1 (/lib/libz.so -> libz.so.1.2.2)

$ glsa-check -l | grep zlib
200408-26 [U] zlib: Denial of service vulnerability ( sys-libs/zlib )
200507-05 [U] zlib: Buffer overflow ( sys-libs/zlib )

Вот такие мы гентушники оперативные.

grob ★★★★★
()
Ответ на: комментарий от grob

Патрик тоже оперативен.

8-го числа выложил обновлённый пакет zlib

Deleted
()
Ответ на: комментарий от anonymous

Ага - нада все тсходники зашарить и дистрибить только бинари - вот буих хорошо - ни дыр тебе, ни пробоем с девелопингом и компилингом - красата.

anonymous
()

Чего это летом дыры прорвало искать ?! Лыжный сезон что ли закончился ;)

chip
()
Ответ на: комментарий от odip

> наличие открытых исходников - это не значит что ошибок будет меньше

Вывод неправильный. Много ошибок - это значит, что софтина кривая и
требует переписки.

anonymous
()
Ответ на: комментарий от anonymous

>Много ошибок - это значит, что софтина кривая и требует переписки.

Желательно, не теми же людьми, что допустили ошибки.. ни или пусть, чтоль, для разнообразия хоть на кошках потренируются..

MiracleMan ★★★★★
()
Ответ на: комментарий от anonymous

Ошибок немного, но они есть. И если даже в таком небольшом проекте есть ошибки, то что говорить про большой ? Требует переписки - а данном случае легче найти ошибки.

odip ★★
()

Ага. Кажется в zlib находят всякие злые баги чуть л не каждые полгода, млин =(

Valmont ★★★
()

я чего-то не понял, а что у нее за лицензия?
ГПЛ? бсд?

anonymous
()
Ответ на: комментарий от odip

> И если даже в таком небольшом проекте есть ошибки, то что говорить про большой ?

Опять неверный вывод. Кривость софтины слабо связана с её размером.
zlib тому подтверждение. Это генетика, плохая наследственность.
Авторам zlib нужно подумать о смене занятия.

anonymous
()
Ответ на: комментарий от anonymous

И выкинуть нахер zlib из всех дистров - вот смеху то будет.

anonymous
()
Ответ на: комментарий от anonymous

>Опять неверный вывод. Кривость софтины слабо связана с её размером. >zlib тому подтверждение. Это генетика, плохая наследственность. >Авторам zlib нужно подумать о смене занятия. Да-да, нужно прописать им читать ЛОР и учиться у анонимусов писать програмы.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Сравнение RDBMS в OLTP readonly тестах
Безопасность
Linux and BSD happily together