[Comm]OpenSSH buffer_free

[Alexey I. Froloff]

* Сидоров Виталий Юрьевич <Sidorov@> [050119 09:04]:
> Господа, а извините как же определить есть уязвимость или нет.
> В security рассылке Alt слово SSH даже не встречается. Да ВСЕ
> использованные  сканеры обругались на версию SSH. Посоветуйте
> более умный сканер тогда.
%
Предыдущее (-alt3) и эти изменения исправляют ошибки, которые, насколько я
понимаю, благодаря технологии PrivilegeSeparation в худшем случае могут
привести к возможности исполнения кода с правами псевдопользователя в
пустом чруте.  К тому же что ещё и не известно, могут ли.
                -- ldv in devel@
%

-- 
Regards, Sir Raorn.
-------------------
> Подскажите пожалуйста насколько сизиф уже разморожен.      
Вполне разморожен, но поддерживается в слегка прохладном состоянии на
всякий случай.
		-- inger in devel@
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20050119/19b22536/attachment-0003.bin>