[Security-team] I: libast stack overflow vulnerability (CVE-2006-0224)
Vladimir Lettiev
=?iso-8859-1?q?crux_=CE=C1_gorodmasterov=2Ecom?=
Вт Янв 31 17:41:25 MSK 2006
Michael Shigorin пишет:
> On Tue, Jan 31, 2006 at 02:40:49PM +0300, Vladimir Lettiev wrote:
>
>>Обнаружено переполнение буфера в библиотеке libast версии 0.6.1
>>и более ранних. [...] Кто соберёт обновление?
>
> Могу собрать 0.7. Патча к 0.6.1 за эту ~неделю не видел.
Могу показать ;)
В атаче возможный вариант фикса для 0.6.1, вытащенный из 0.7. Для 0.5 в
принципе тоже самое (за исключением последнего куска), но изменений
слишком много, чтобы быть уверенным на 100%, что ничего не сломается.
--
С уважением, Владимир Леттиев aka crux <crux на gorodmasterov.com>
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : libast-0.7-CVE-2006-0224.patch
Тип : text/x-patch
Размер : 2175 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/security-team/attachments/20060131/4c702bbb/attachment-0002.bin>
Подробная информация о списке рассылки Security-team