From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 17 Sep 2003 16:56:45 +0400 From: "Dmitry V. Levin" To: ALT Devel discussion list Subject: Re: [devel] =?koi8-r?B?79vJwsvBINcg0sHC?= =?koi8-r?B?z9TFINMgwtXGxdLPzSDX?= OpenSSH Message-ID: <20030917125645.GA22269@basalt.office.altlinux.org> Mail-Followup-To: ALT Devel discussion list References: <3F68429B.7000608@altlinux.ru> <20030917115639.GA31946@gate.polarcup.ru> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="bg08WKrSYDhXBjb5" Content-Disposition: inline In-Reply-To: <20030917115639.GA31946@gate.polarcup.ru> X-fingerprint: 9658 398D 181B 1200 8FC5 26B8 F6F8 846B C1E2 3429 X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.1.2 Precedence: list Reply-To: ALT Devel discussion list List-Id: ALT Devel discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 17 Sep 2003 12:56:51 -0000 Archived-At: List-Archive: List-Post: --bg08WKrSYDhXBjb5 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Wed, Sep 17, 2003 at 03:56:39PM +0400, Gerasimov Dmitry wrote: > On Wed, Sep 17, 2003 at 02:16:43PM +0300, Andy Gorev wrote: > > Ошибка в работе с буфером в OpenSSH [...] > по этому поводу _сегодня_ уже был security update. Но, что напрягло, уже > проскакивало сообщение о еще одной найденной ошибке. > http://www.securitylab.ru/?ID=40300 Можно расслабиться. Мало ли где что ещё напишут. $ rpmquery --lastchange openssh |sed -e 's/@[^>]*>/@>/g' |grep -v '^$' * Wed Sep 17 2003 Dmitry V. Levin 3.6.1p2-alt4 - Included the buffer and channels memory reallocation fixes from http://www.openssh.com/txt/buffer.adv (2nd revision). - Reviewed all uses of *realloc(), resulting in four more fixes of this nature (Owl). - Corrected startup script to honor $EXTRAOPTIONS in check mode too. Предыдущее (-alt3) и эти изменения исправляют ошибки, которые, насколько я понимаю, благодаря технологии PrivilegeSeparation в худшем случае могут привести к возможности исполнения кода с правами псевдопользователя в пустом чруте. К тому же что ещё и не известно, могут ли. -- ldv --bg08WKrSYDhXBjb5 Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/aFoN9viEa8HiNCkRAginAJ4+a82UWhf71VHnWl7VxE56fcfirwCfQg80 vO1QW7FalLMYOSIqxTabWXI= =CSuY -----END PGP SIGNATURE----- --bg08WKrSYDhXBjb5--