[devel] Ошибка в работе с буфером в OpenSSH

Ср Сен 17 15:56:39 MSD 2003

On Wed, Sep 17, 2003 at 02:16:43PM +0300, Andy Gorev wrote:
>  Ошибка в работе с буфером в OpenSSH
> 
> bugtraq.ru
> 
> dl // 16.09.03 22:14
> Судя по исходнику функции buffer_append_space в предыдущих версиях
> OpenSSH, в процессе проверки нового размера буфера всегда происходило
> изменение переменной, в которой должен храниться этот размер. В
> комментарии к патчу отмечается, что не совсем понятно, насколько эта
> ошибка опасна, но исправить ее, разумеется, стоит. Или проапгрейдиться до
> вышедшей сегодня версии OpenSSH 3.7.
> 
> Судя по откликам в OpenBSD Journal, ошибка не то, что просто опасна, а уже
> активно использовалась при захвате контроля над серверами.
> Источник: OpenSSH Security Advisory
> 
> А вот для слаквари уже новый 3.7.1 собранный пакет лежит!
по этому поводу _сегодня_ уже был security update. Но, что напрягло, уже
проскакивало сообщение о еще одной найденной ошибке.
http://www.securitylab.ru/?ID=40300
> 
> -- 
> С Уважением,
> Андрей Горев
> 
> _______________________________________________
> Devel mailing list
> Devel на altlinux.ru
> http://altlinux.ru/mailman/listinfo/devel
--
    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
    Gerasimov Dmitry
    e-mail:	dima AT polarcup DOT ru
    icq:	26277841
    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

        
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20030917/4eda833d/attachment-0001.bin>