[devel] Ошибка в работе с буфером в OpenSSH
Дмитрий Герасимов
=?iso-8859-1?q?matrix_=CE=C1_podlipki=2Eru?=
Ср Сен 17 19:25:25 MSD 2003
On Wed, 17 Sep 2003 16:56:45 +0400
"Dmitry V. Levin" <ldv на altlinux.org> wrote:
> On Wed, Sep 17, 2003 at 03:56:39PM +0400, Gerasimov Dmitry wrote:
> > On Wed, Sep 17, 2003 at 02:16:43PM +0300, Andy Gorev wrote:
> > > Ошибка в работе с буфером в OpenSSH
> [...]
> > по этому поводу _сегодня_ уже был security update. Но, что напрягло, уже
> > проскакивало сообщение о еще одной найденной ошибке.
> > http://www.securitylab.ru/?ID=40300
>
> Можно расслабиться.
> Мало ли где что ещё напишут.
>
> $ rpmquery --lastchange openssh |sed -e 's/@[^>]*>/@>/g' |grep -v '^$'
> * Wed Sep 17 2003 Dmitry V. Levin <ldv@> 3.6.1p2-alt4
> - Included the buffer and channels memory reallocation fixes from
> http://www.openssh.com/txt/buffer.adv (2nd revision).
> - Reviewed all uses of *realloc(), resulting in four more fixes
> of this nature (Owl).
> - Corrected startup script to honor $EXTRAOPTIONS in check mode too.
>
> Предыдущее (-alt3) и эти изменения исправляют ошибки, которые, насколько я
> понимаю, благодаря технологии PrivilegeSeparation в худшем случае могут
> привести к возможности исполнения кода с правами псевдопользователя в
> пустом чруте. К тому же что ещё и не известно, могут ли.
вот. это и хотелось услышать. спасибо, теперь буду спать спокойно :-)..
>
>
> --
> ldv
>
--
%s
Подробная информация о списке рассылки Devel