[Security-team] I: libcurl - URL Buffer Overflow Vulnerability
Alexey Borovskoy
=?iso-8859-1?q?alexey=2Eborovskoy_=CE=C1_gmail=2Ecom?=
Сб Дек 10 19:30:13 MSK 2005
* Суббота 10 Декабрь 2005 20:32 Michael Shigorin
> On Sat, Dec 10, 2005 at 05:21:39PM +1200, Alexey Borovskoy
wrote:
> > > Обнаружена уязвимость в libcurl, переполнение буфера на
> > > длинных URL:
> > > http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-407
> > >7 Патчик тривиален:
> > > http://curl.haxx.se/libcurl-urllen.patch
> >
> > Для М24 я его прикладываю, да ?
>
> Ну давайте.
Готово. Заливается.
--
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63 2753 E37A 9E3F 11F3 BDE1
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: signature
Url : <http://lists.altlinux.org/pipermail/security-team/attachments/20051211/708fc0df/attachment-0003.bin>
Подробная информация о списке рассылки Security-team