[Security-team] Fwd: [USN-257-1] tar vulnerability

Пт Фев 24 02:17:27 MSK 2006

On Thu, Feb 23, 2006 at 09:06:21PM +0200, Michael Shigorin wrote:
> А нас (2.4/3.0) это касается?  В Sisyphus исправление вижу,

Фича, в которой исправили ошибку, появилась в tar-1.14,
соответственно:
M24 не касается (tar-1.13.25),
C30 касается (tar-1.15.1).

> mdk advisory вижу, а вот оригинальный CVE entry закрыт:
> http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0300

Правильная ссылка живёт по адресу
http://lists.gnu.org/archive/html/bug-tar/2005-06/msg00029.html
т.е. эта ошибка публично известна очень давно.

-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 191 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/security-team/attachments/20060224/2d06134b/attachment-0003.bin>