[devel] Ошибка в работе с буфером в OpenSSH
Alexander Bokovoy
=?iso-8859-1?q?a=2Ebokovoy_=CE=C1_sam-solutions=2Enet?=
Ср Сен 17 15:56:39 MSD 2003
On Wed, Sep 17, 2003 at 02:16:43PM +0300, Andy Gorev wrote:
> Ошибка в работе с буфером в OpenSSH
Андрей, загляни в Updates. Вчера еще все пришло.
>
> bugtraq.ru
>
> dl // 16.09.03 22:14
> Судя по исходнику функции buffer_append_space в предыдущих версиях
> OpenSSH, в процессе проверки нового размера буфера всегда происходило
> изменение переменной, в которой должен храниться этот размер. В
> комментарии к патчу отмечается, что не совсем понятно, насколько эта
> ошибка опасна, но исправить ее, разумеется, стоит. Или проапгрейдиться до
> вышедшей сегодня версии OpenSSH 3.7.
>
> Судя по откликам в OpenBSD Journal, ошибка не то, что просто опасна, а уже
> активно использовалась при захвате контроля над серверами.
> Источник: OpenSSH Security Advisory
>
> А вот для слаквари уже новый 3.7.1 собранный пакет лежит!
>
> --
> С Уважением,
> Андрей Горев
>
> _______________________________________________
> Devel mailing list
> Devel на altlinux.ru
> http://altlinux.ru/mailman/listinfo/devel
--
/ Alexander Bokovoy
---
I go on working for the same reason a hen goes on laying eggs.
-- H.L. Mencken
Подробная информация о списке рассылки Devel