[Security-team] I: libast stack overflow vulnerability (CVE-2006-0224)
Vladimir Lettiev
=?iso-8859-1?q?crux_=CE=C1_gorodmasterov=2Ecom?=
Вт Янв 31 14:40:49 MSK 2006
Добрый день.
Обнаружено переполнение буфера в библиотеке libast версии 0.6.1 и более
ранних. По ссылкам ниже более подробная информация, имеется эксплойт
(2-ая ссылка).
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0224
http://www.rosiello.org/archivio/eterm-exploit.c
На данный момент майнтейнер пакета Yuri N. Sedunov (aris@).
Кто соберёт обновление?
--
С уважением, Владимир Леттиев aka crux <crux на gorodmasterov.com>
Подробная информация о списке рассылки Security-team