The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

21.01.2010 22:56  Вышел релиз gzip 1.4 с исправлением опасной уязвимости

Вышел релиз популярной программы сжатия gzip 1.4, в котором устранена опасная уязвимость, позволяющая организовать выполнение кода злоумышленника при попытке распаковки специально оформленного файла на 64-разрядных системах.

  1. Главная ссылка к новости (http://lists.gnu.org/archive/h...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: gzip, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, MadHat (?), 10:43, 22/01/2010 [ответить]    [к модератору]
  • +/
    Ну ето отличненько, но читая opennet вижу кругом одних злоумышлеников ). Что ни скачай, что ни поставь, кто нить обязательно недоброе замыслит ).
     
     
  • 2.3, User294 (ok), 15:14, 22/01/2010 [^] [ответить]    [к модератору]
  • +1 +/
    А прикиньте, выложат вот на похаканом сайте вместо гзипа с сорсами гзип с сюрпризом и при попытке его декомпресануть без всякой задней мысли вы хряпнете себе трояна. Который спасибо если не загрейдит себя до рута и не облагородит себя руткитом. Какого хрена? А, знаете, бесплатные шеллы - это ценный хаксорский ресурс за который идет борьба.
     
     
  • 3.5, Аноним (-), 22:06, 22/01/2010 [^] [ответить]    [к модератору]
  • +/
    а представьте себе корпоративный почтовик с антивирусом. Сидит себе никого не дергает, и тут письмо с gzip архивом.

    А распаковка архивов явно через libgzip будет

     
  • 1.4, MadHat (?), 16:54, 22/01/2010 [ответить]    [к модератору]
  • +/
    Ну ето виндузятники нифига не обновляют, а у нормального человека всё с реп переодически обновляеться. Не, ну винда вроде там какието апдейты ставит переодически, а стороние программы на предмет апдейта я заметил через раз настраивают.
     
  • 1.6, Аноним (-), 01:49, 23/01/2010 [ответить]    [к модератору]
  • –1 +/
    Ви таки не видите замечания про 64-битность? На скольких серваках вы видели 64-битную систему?
     
     
  • 2.7, Аноним (-), 16:17, 23/01/2010 [^] [ответить]    [к модератору]  
  • +/
    >Ви таки не видите замечания про 64-битность? На скольких серваках вы видели
    >64-битную систему?

    у нас уже пару лет все на 64...

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor