[devel] Ошибка в работе с буфером в OpenSSH
Dmitry V. Levin
=?iso-8859-1?q?ldv_=CE=C1_altlinux=2Eorg?=
Ср Сен 17 16:56:45 MSD 2003
On Wed, Sep 17, 2003 at 03:56:39PM +0400, Gerasimov Dmitry wrote:
> On Wed, Sep 17, 2003 at 02:16:43PM +0300, Andy Gorev wrote:
> > Ошибка в работе с буфером в OpenSSH
[...]
> по этому поводу _сегодня_ уже был security update. Но, что напрягло, уже
> проскакивало сообщение о еще одной найденной ошибке.
> http://www.securitylab.ru/?ID=40300
Можно расслабиться.
Мало ли где что ещё напишут.
$ rpmquery --lastchange openssh |sed -e 's/@[^>]*>/@>/g' |grep -v '^$'
* Wed Sep 17 2003 Dmitry V. Levin <ldv@> 3.6.1p2-alt4
- Included the buffer and channels memory reallocation fixes from
http://www.openssh.com/txt/buffer.adv (2nd revision).
- Reviewed all uses of *realloc(), resulting in four more fixes
of this nature (Owl).
- Corrected startup script to honor $EXTRAOPTIONS in check mode too.
Предыдущее (-alt3) и эти изменения исправляют ошибки, которые, насколько я
понимаю, благодаря технологии PrivilegeSeparation в худшем случае могут
привести к возможности исполнения кода с правами псевдопользователя в
пустом чруте. К тому же что ещё и не известно, могут ли.
--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/devel/attachments/20030917/4188e861/attachment-0001.bin>
Подробная информация о списке рассылки Devel