[Security-team] I: libast stack overflow vulnerability (CVE-2006-0224)

Вт Янв 31 17:41:25 MSK 2006

Michael Shigorin пишет:
> On Tue, Jan 31, 2006 at 02:40:49PM +0300, Vladimir Lettiev wrote:
> 
>>Обнаружено переполнение буфера в библиотеке libast версии 0.6.1
>>и более ранних. [...] Кто соберёт обновление?
> 
> Могу собрать 0.7.  Патча к 0.6.1 за эту ~неделю не видел.

Могу показать ;)

В атаче возможный вариант фикса для 0.6.1, вытащенный из 0.7. Для 0.5 в 
принципе тоже самое (за исключением последнего куска), но изменений 
слишком много, чтобы быть уверенным на 100%, что ничего не сломается.

-- 
С уважением, Владимир Леттиев aka crux <crux на gorodmasterov.com>
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : libast-0.7-CVE-2006-0224.patch
Тип     : text/x-patch
Размер  : 2175 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/security-team/attachments/20060131/4c702bbb/attachment-0002.bin>