[mdk-re] The Bat! - information request

[Aleksey Novodvorsky]

Serge Skorokhodov wrote:

> Здравствуйте!
>
> >>>> Получил ответ от Тануркова по поводу связанной с zlib
> >>>> уязвимости TheBat! Ответ ниже:)
> >>>>
> >>>> Begin forwarded message:
> >>>>
> >>>> Date: Tue, 26 Mar 2002 00:10:00 +0200
> >>>> From: Stefan Tanurkov <info на thebat.net>
> >>>> To: Serge Skorokhodov <suralis-s на mtu-net.ru>
> >>>> Subject: Re: The Bat! - information request
> >>>>
> >>>> SS> У меня вопрос в связи с недавно обнаруженной уязвимости
> >>>> SS> библиотеки zlib. Затрагивает ли это пользователей
> >>>> SS> TheBat!?
> >>>>
> >>>> Нет.
> >>>>
> >>>> End forwarde message:)
> >>>>
> >>>> Как говориться: "Без комментариев, за что купил, за то и
> >>>> продаю". Вот только письмо в сильфиде пришлось править
> >>>> "ручками" -- не хочет она до сих пор правильно обрабатывать
> >>>> форматирование абзацев с цитатами:( А так -- отличный мейлер:)
> >>>>
> >>
> >>> Сергей, я послылал сюда скрипт для проверки на наличие кода
> >>> zlib. Вы не проверили им The Bat! ?
> >>
> >> Признаться, пропустил (в смысле скрипта не видел). С
> >> удовольствием проверю, можете послать в приват (а на чем скрипт?)
> >>
>
> AN> На перле. Уже послал. По сслыкам с zlib.org легко находится.
>
> Вывод в аттаче. Что это означает? Есть, что написать Тануркову?
>

Это означает, что код zlib в TB! есть. Если он внесен авторами TB!, то они
должны выпустить обновление, так как это очень просто.
Если же, что более вероятно, он внесен авторами третьих
библиотек./приложений, то можно прямо спросить авторов TB!, что это за
приложения и есть ли официальные сообщения от их авторов, что код zlib в них
безопасен.
Собственно, произошло ровно то, о чем я писал ранее. Увы.

Rgrds, AEN