OpenForum RSS: Вышел релиз gzip 1.4 с исправлением опасной уязвимости https://www.opennet.ru/openforum/vsluhforumID3/63187.html Вышел (http://lists.gnu.org/archive/html/info-gnu/2010-01/msg00016.html) релиз популярной программы сжатия gzip 1.4 (http://www.gnu.org/software/gzip/), в котором устранена опасная уязвимость (http://bugzilla.redhat.com/554418), позволяющая организовать выполнение кода злоумышленника при попытке распаковки специально оформленного файла на 64-разрядных системах.<br><br><br><br>URL: http://lists.gnu.org/archive/html/info-gnu/2010-01/msg00016.html<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=25105<br> Вышел релиз gzip 1.4 с исправлением опасной уязвимости (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/63187.html#7 Sat, 23 Jan 2010 13:17:53 GMT &gt;Ви таки не видите замечания про 64-битность? На скольких серваках вы видели <br>&gt;64-битную систему? <br><br>у нас уже пару лет все на 64...<br> Вышел релиз gzip 1.4 с исправлением опасной уязвимости (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/63187.html#6 Fri, 22 Jan 2010 22:49:48 GMT Ви таки не видите замечания про 64-битность? На скольких серваках вы видели 64-битную систему?<br> Вышел релиз gzip 1.4 с исправлением опасной уязвимости (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/63187.html#5 Fri, 22 Jan 2010 19:06:46 GMT а представьте себе корпоративный почтовик с антивирусом. Сидит себе никого не дергает, и тут письмо с gzip архивом.<br><br>А распаковка архивов явно через libgzip будет<br> Вышел релиз gzip 1.4 с исправлением опасной уязвимости (MadHat) https://www.opennet.ru/openforum/vsluhforumID3/63187.html#4 Fri, 22 Jan 2010 13:54:59 GMT Ну ето виндузятники нифига не обновляют, а у нормального человека всё с реп переодически обновляеться. Не, ну винда вроде там какието апдейты ставит переодически, а стороние программы на предмет апдейта я заметил через раз настраивают.<br> Вышел релиз gzip 1.4 с исправлением опасной уязвимости (User294) https://www.opennet.ru/openforum/vsluhforumID3/63187.html#3 Fri, 22 Jan 2010 12:14:55 GMT А прикиньте, выложат вот на похаканом сайте вместо гзипа с сорсами гзип с сюрпризом и при попытке его декомпресануть без всякой задней мысли вы хряпнете себе трояна. Который спасибо если не загрейдит себя до рута и не облагородит себя руткитом. Какого хрена? А, знаете, бесплатные шеллы - это ценный хаксорский ресурс за который идет борьба.<br> Вышел релиз gzip 1.4 с исправлением опасной уязвимости (MadHat) https://www.opennet.ru/openforum/vsluhforumID3/63187.html#1 Fri, 22 Jan 2010 07:43:17 GMT Ну ето отличненько, но читая opennet вижу кругом одних злоумышлеников ). Что ни скачай, что ни поставь, кто нить обязательно недоброе замыслит ).<br>