[Security-team] tar: CVE-2006-6097 (was: GnuPG 1.4 and 2.0 buffer overflow)
Michael Shigorin
=?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Ср Ноя 29 14:58:04 MSK 2006
On Wed, Nov 29, 2006 at 11:46:00AM +0200, Maxim Tyurin wrote:
> А на tar наводку на патчи дать не можешь?
> Чтоб время съекономить.
Не могу :( Видел только:
http://www.opennet.ru/opennews/art.shtml?num=9030
`-> http://secunia.com/advisories/23115/
Solution Status: Unpatched
В баге висит только предложение отрывать GNUTYPE_NAMES:
https://savannah.gnu.org/bugs/index.php?18355
https://savannah.gnu.org/bugs/download.php?file_id=11327
--
---- WBR, Michael Shigorin <mike на altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
Подробная информация о списке рассылки Security-team