[devel] Ошибка в работе с буфером в OpenSSH

Ср Сен 17 15:16:43 MSD 2003

  Ошибка в работе с буфером в OpenSSH

bugtraq.ru

dl // 16.09.03 22:14
Судя по исходнику функции buffer_append_space в предыдущих версиях
OpenSSH, в процессе проверки нового размера буфера всегда происходило
изменение переменной, в которой должен храниться этот размер. В
комментарии к патчу отмечается, что не совсем понятно, насколько эта
ошибка опасна, но исправить ее, разумеется, стоит. Или проапгрейдиться до
вышедшей сегодня версии OpenSSH 3.7.

Судя по откликам в OpenBSD Journal, ошибка не то, что просто опасна, а уже
активно использовалась при захвате контроля над серверами.
Источник: OpenSSH Security Advisory

А вот для слаквари уже новый 3.7.1 собранный пакет лежит!

-- 
С Уважением,
Андрей Горев