On Wed, Sep 17, 2003 at 02:16:43PM +0300, Andy Gorev wrote:
>  Ошибка в работе с буфером в OpenSSH
> 
> bugtraq.ru
> 
> dl // 16.09.03 22:14
> Судя по исходнику функции buffer_append_space в предыдущих версиях
> OpenSSH, в процессе проверки нового размера буфера всегда происходило
> изменение переменной, в которой должен храниться этот размер. В
> комментарии к патчу отмечается, что не совсем понятно, насколько эта
> ошибка опасна, но исправить ее, разумеется, стоит. Или проапгрейдиться до
> вышедшей сегодня версии OpenSSH 3.7.
> 
> Судя по откликам в OpenBSD Journal, ошибка не то, что просто опасна, а уже
> активно использовалась при захвате контроля над серверами.
> Источник: OpenSSH Security Advisory
> 
> А вот для слаквари уже новый 3.7.1 собранный пакет лежит!
по этому поводу _сегодня_ уже был security update. Но, что напрягло, уже
проскакивало сообщение о еще одной найденной ошибке.
http://www.securitylab.ru/?ID=40300
> 
> -- 
> С Уважением,
> Андрей Горев
> 
> _______________________________________________
> Devel mailing list
> Devel@altlinux.ru
> http://altlinux.ru/mailman/listinfo/devel
--
    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
    Gerasimov Dmitry
    e-mail:	dima AT polarcup DOT ru
    icq:	26277841
    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=