[Security-team] q: вопрос по свежим дырам с securityfocus.com
Vladimir Lettiev
=?iso-8859-1?q?crux_=CE=C1_gorodmasterov=2Ecom?=
Сб Дек 3 06:21:24 MSK 2005
Michael Shigorin пишет:
> On Fri, Dec 02, 2005 at 08:38:54PM +0300, Vladimir Lettiev wrote:
>
>>w3c-libwww:
>>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-3183
>>Фиксим?
>
> Ну фикс вроде есть.
Да, патчик можно найти в багзиле redhat. Я в том смысле, что сборку надо
отправить в ALM24 updates.
Если никто не против (или не опередит), то за субботу-воскресенье я
попробую это сделать и проверить.
> Больше жмёт integer overflow в perl... правда, сам сейчас не
> в кондиции делать что-то ответственное, выспаться надо.
http://secunia.com/advisories/17802/
Это из-за которой webmin оперативно обновляют вместо перла ;) ?
--
С уважением, Владимир Леттиев aka crux <crux на gorodmasterov.com>
Подробная информация о списке рассылки Security-team