From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ldv@altlinux.org>
Date: Wed, 17 Sep 2003 16:56:45 +0400
From: "Dmitry V. Levin" <ldv@altlinux.org>
To: ALT Devel discussion list <devel@altlinux.ru>
Subject: Re: [devel] =?koi8-r?B?79vJwsvBINcg0sHC?=
	=?koi8-r?B?z9TFINMgwtXGxdLPzSDX?= OpenSSH
Message-ID: <20030917125645.GA22269@basalt.office.altlinux.org>
Mail-Followup-To: ALT Devel discussion list <devel@altlinux.ru>
References: <3F68429B.7000608@altlinux.ru>
	<20030917115639.GA31946@gate.polarcup.ru>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="bg08WKrSYDhXBjb5"
Content-Disposition: inline
In-Reply-To: <20030917115639.GA31946@gate.polarcup.ru>
X-fingerprint: 9658 398D 181B 1200 8FC5  26B8 F6F8 846B C1E2 3429
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.1.2
Precedence: list
Reply-To: ALT Devel discussion list <devel@altlinux.ru>
List-Id: ALT Devel discussion list  <devel.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/devel>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Wed, 17 Sep 2003 12:56:51 -0000
Archived-At: <http://lore.altlinux.org/devel/20030917125645.GA22269@basalt.office.altlinux.org/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>


--bg08WKrSYDhXBjb5
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Wed, Sep 17, 2003 at 03:56:39PM +0400, Gerasimov Dmitry wrote:
> On Wed, Sep 17, 2003 at 02:16:43PM +0300, Andy Gorev wrote:
> >  Ошибка в работе с буфером в OpenSSH
[...]
> по этому поводу _сегодня_ уже был security update. Но, что напрягло, уже
> проскакивало сообщение о еще одной найденной ошибке.
> http://www.securitylab.ru/?ID=40300

Можно расслабиться.
Мало ли где что ещё напишут.

$ rpmquery --lastchange openssh |sed -e 's/@[^>]*>/@>/g' |grep -v '^$'
* Wed Sep 17 2003 Dmitry V. Levin <ldv@> 3.6.1p2-alt4
- Included the buffer and channels memory reallocation fixes from
  http://www.openssh.com/txt/buffer.adv (2nd revision).
- Reviewed all uses of *realloc(), resulting in four more fixes
  of this nature (Owl).
- Corrected startup script to honor $EXTRAOPTIONS in check mode too.

Предыдущее (-alt3) и эти изменения исправляют ошибки, которые, насколько я
понимаю, благодаря технологии PrivilegeSeparation в худшем случае могут
привести к возможности исполнения кода с правами псевдопользователя в
пустом чруте.  К тому же что ещё и не известно, могут ли.


-- 
ldv

--bg08WKrSYDhXBjb5
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)

iD8DBQE/aFoN9viEa8HiNCkRAginAJ4+a82UWhf71VHnWl7VxE56fcfirwCfQg80
vO1QW7FalLMYOSIqxTabWXI=
=CSuY
-----END PGP SIGNATURE-----

--bg08WKrSYDhXBjb5--