URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 63187
[ Назад ]

Исходное сообщение
"Вышел релиз gzip 1.4 с исправлением опасной уязвимости"
Отправлено opennews , 22-Янв-10 10:43

Вышел (http://lists.gnu.org/archive/html/info-gnu/2010-01/msg00016....) релиз популярной программы сжатия gzip 1.4 (http://www.gnu.org/software/gzip/), в котором устранена опасная уязвимость (http://bugzilla.redhat.com/554418), позволяющая организовать выполнение кода злоумышленника при попытке распаковки специально оформленного файла на 64-разрядных системах.
URL: http://lists.gnu.org/archive/html/info-gnu/2010-01/msg00016....
Новость: http://www.opennet.me/opennews/art.shtml?num=25105

Содержание

Вышел релиз gzip 1.4 с исправлением опасной уязвимости,MadHat, 10:43 , 22-Янв-10
- Вышел релиз gzip 1.4 с исправлением опасной уязвимости,User294, 15:14 , 22-Янв-10
  - Вышел релиз gzip 1.4 с исправлением опасной уязвимости,Аноним, 22:06 , 22-Янв-10
Вышел релиз gzip 1.4 с исправлением опасной уязвимости,MadHat, 16:54 , 22-Янв-10
Вышел релиз gzip 1.4 с исправлением опасной уязвимости,Аноним, 01:49 , 23-Янв-10
- Вышел релиз gzip 1.4 с исправлением опасной уязвимости,Аноним, 16:17 , 23-Янв-10

Сообщения в этом обсуждении

"Вышел релиз gzip 1.4 с исправлением опасной уязвимости"
Отправлено MadHat , 22-Янв-10 10:43

Ну ето отличненько, но читая opennet вижу кругом одних злоумышлеников ). Что ни скачай, что ни поставь, кто нить обязательно недоброе замыслит ).

"Вышел релиз gzip 1.4 с исправлением опасной уязвимости"
Отправлено User294 , 22-Янв-10 15:14

А прикиньте, выложат вот на похаканом сайте вместо гзипа с сорсами гзип с сюрпризом и при попытке его декомпресануть без всякой задней мысли вы хряпнете себе трояна. Который спасибо если не загрейдит себя до рута и не облагородит себя руткитом. Какого хрена? А, знаете, бесплатные шеллы - это ценный хаксорский ресурс за который идет борьба.

"Вышел релиз gzip 1.4 с исправлением опасной уязвимости"
Отправлено Аноним , 22-Янв-10 22:06

а представьте себе корпоративный почтовик с антивирусом. Сидит себе никого не дергает, и тут письмо с gzip архивом.
А распаковка архивов явно через libgzip будет

"Вышел релиз gzip 1.4 с исправлением опасной уязвимости"
Отправлено MadHat , 22-Янв-10 16:54

Ну ето виндузятники нифига не обновляют, а у нормального человека всё с реп переодически обновляеться. Не, ну винда вроде там какието апдейты ставит переодически, а стороние программы на предмет апдейта я заметил через раз настраивают.

"Вышел релиз gzip 1.4 с исправлением опасной уязвимости"
Отправлено Аноним , 23-Янв-10 01:49

Ви таки не видите замечания про 64-битность? На скольких серваках вы видели 64-битную систему?

"Вышел релиз gzip 1.4 с исправлением опасной уязвимости"
Отправлено Аноним , 23-Янв-10 16:17

>Ви таки не видите замечания про 64-битность? На скольких серваках вы видели
>64-битную систему?
у нас уже пару лет все на 64...