From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 17 Sep 2003 14:56:39 +0300 From: Alexander Bokovoy To: ALT Devel discussion list Subject: Re: [devel] =?koi8-r?B?79vJwsvBINcg0sHC?= =?koi8-r?B?z9TFINMgwtXGxdLPzSDX?= OpenSSH Message-ID: <20030917115639.GD11820@sam-solutions.net> Mail-Followup-To: ALT Devel discussion list References: <3F68429B.7000608@altlinux.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <3F68429B.7000608@altlinux.ru> X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.1.2 Precedence: list Reply-To: ALT Devel discussion list List-Id: ALT Devel discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 17 Sep 2003 11:55:20 -0000 Archived-At: List-Archive: List-Post: On Wed, Sep 17, 2003 at 02:16:43PM +0300, Andy Gorev wrote: > Ошибка в работе с буфером в OpenSSH Андрей, загляни в Updates. Вчера еще все пришло. > > bugtraq.ru > > dl // 16.09.03 22:14 > Судя по исходнику функции buffer_append_space в предыдущих версиях > OpenSSH, в процессе проверки нового размера буфера всегда происходило > изменение переменной, в которой должен храниться этот размер. В > комментарии к патчу отмечается, что не совсем понятно, насколько эта > ошибка опасна, но исправить ее, разумеется, стоит. Или проапгрейдиться до > вышедшей сегодня версии OpenSSH 3.7. > > Судя по откликам в OpenBSD Journal, ошибка не то, что просто опасна, а уже > активно использовалась при захвате контроля над серверами. > Источник: OpenSSH Security Advisory > > А вот для слаквари уже новый 3.7.1 собранный пакет лежит! > > -- > С Уважением, > Андрей Горев > > _______________________________________________ > Devel mailing list > Devel@altlinux.ru > http://altlinux.ru/mailman/listinfo/devel -- / Alexander Bokovoy --- I go on working for the same reason a hen goes on laying eggs. -- H.L. Mencken