The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Вышел релиз gzip 1.4 с исправлением опасной уязвимости

21.01.2010 22:56

Вышел релиз популярной программы сжатия gzip 1.4, в котором устранена опасная уязвимость, позволяющая организовать выполнение кода злоумышленника при попытке распаковки специально оформленного файла на 64-разрядных системах.

  1. Главная ссылка к новости (http://lists.gnu.org/archive/h...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/25105-gzip
Ключевые слова: gzip, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (6) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, MadHat (?), 10:43, 22/01/2010 [ответить]  
    		• +/
    Ну ето отличненько, но читая opennet вижу кругом одних злоумышлеников ). Что ни скачай, что ни поставь, кто нить обязательно недоброе замыслит ).
     
     
  • 2.3, User294 (ok), 15:14, 22/01/2010 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    А прикиньте, выложат вот на похаканом сайте вместо гзипа с сорсами гзип с сюрпризом и при попытке его декомпресануть без всякой задней мысли вы хряпнете себе трояна. Который спасибо если не загрейдит себя до рута и не облагородит себя руткитом. Какого хрена? А, знаете, бесплатные шеллы - это ценный хаксорский ресурс за который идет борьба.
     
     
  • 3.5, Аноним (-), 22:06, 22/01/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    а представьте себе корпоративный почтовик с антивирусом. Сидит себе никого не дергает, и тут письмо с gzip архивом.

    А распаковка архивов явно через libgzip будет

     

  • 1.4, MadHat (?), 16:54, 22/01/2010 [ответить]  
    		• +/
    Ну ето виндузятники нифига не обновляют, а у нормального человека всё с реп переодически обновляеться. Не, ну винда вроде там какието апдейты ставит переодически, а стороние программы на предмет апдейта я заметил через раз настраивают.
     
  • 1.6, Аноним (-), 01:49, 23/01/2010 [ответить]  
    		• –1 +/
    Ви таки не видите замечания про 64-битность? На скольких серваках вы видели 64-битную систему?
     
     
  • 2.7, Аноним (-), 16:17, 23/01/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    >Ви таки не видите замечания про 64-битность? На скольких серваках вы видели
    >64-битную систему?

    у нас уже пару лет все на 64...

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру