[Security-team] Fwd: [USN-257-1] tar vulnerability
Dmitry V. Levin
=?iso-8859-1?q?ldv_=CE=C1_altlinux=2Eorg?=
Пт Фев 24 02:17:27 MSK 2006
On Thu, Feb 23, 2006 at 09:06:21PM +0200, Michael Shigorin wrote:
> А нас (2.4/3.0) это касается? В Sisyphus исправление вижу,
Фича, в которой исправили ошибку, появилась в tar-1.14,
соответственно:
M24 не касается (tar-1.13.25),
C30 касается (tar-1.15.1).
> mdk advisory вижу, а вот оригинальный CVE entry закрыт:
> http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0300
Правильная ссылка живёт по адресу
http://lists.gnu.org/archive/html/bug-tar/2005-06/msg00029.html
т.е. эта ошибка публично известна очень давно.
--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 191 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/security-team/attachments/20060224/2d06134b/attachment-0003.bin>
Подробная информация о списке рассылки Security-team