From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <horror@altlinux.ru>
Message-ID: <3F68429B.7000608@altlinux.ru>
Date: Wed, 17 Sep 2003 14:16:43 +0300
From: Andy Gorev <horror@altlinux.ru>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.4) Gecko/20030710
X-Accept-Language: ru, en-us, en
MIME-Version: 1.0
To: devel@altlinux.ru
Content-Type: text/plain; charset=koi8-r; format=flowed
Content-Transfer-Encoding: 8bit
Subject: [devel] =?koi8-r?b?79vJwsvBINcg0sHCz9TFINMgwtXGxdLPzSDXIE9wZW5T?=
 =?koi8-r?b?U0g=?=
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.1.2
Precedence: list
Reply-To: ALT Devel discussion list <devel@altlinux.ru>
List-Id: ALT Devel discussion list  <devel.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/devel>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Wed, 17 Sep 2003 11:16:45 -0000
Archived-At: <http://lore.altlinux.org/devel/3F68429B.7000608@altlinux.ru/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

  Ошибка в работе с буфером в OpenSSH

bugtraq.ru

dl // 16.09.03 22:14
Судя по исходнику функции buffer_append_space в предыдущих версиях
OpenSSH, в процессе проверки нового размера буфера всегда происходило
изменение переменной, в которой должен храниться этот размер. В
комментарии к патчу отмечается, что не совсем понятно, насколько эта
ошибка опасна, но исправить ее, разумеется, стоит. Или проапгрейдиться до
вышедшей сегодня версии OpenSSH 3.7.

Судя по откликам в OpenBSD Journal, ошибка не то, что просто опасна, а уже
активно использовалась при захвате контроля над серверами.
Источник: OpenSSH Security Advisory

А вот для слаквари уже новый 3.7.1 собранный пакет лежит!

-- 
С Уважением,
Андрей Горев