From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3F68429B.7000608@altlinux.ru> Date: Wed, 17 Sep 2003 14:16:43 +0300 From: Andy Gorev User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.4) Gecko/20030710 X-Accept-Language: ru, en-us, en MIME-Version: 1.0 To: devel@altlinux.ru Content-Type: text/plain; charset=koi8-r; format=flowed Content-Transfer-Encoding: 8bit Subject: [devel] =?koi8-r?b?79vJwsvBINcg0sHCz9TFINMgwtXGxdLPzSDXIE9wZW5T?= =?koi8-r?b?U0g=?= X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.1.2 Precedence: list Reply-To: ALT Devel discussion list List-Id: ALT Devel discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 17 Sep 2003 11:16:45 -0000 Archived-At: List-Archive: List-Post: Ошибка в работе с буфером в OpenSSH bugtraq.ru dl // 16.09.03 22:14 Судя по исходнику функции buffer_append_space в предыдущих версиях OpenSSH, в процессе проверки нового размера буфера всегда происходило изменение переменной, в которой должен храниться этот размер. В комментарии к патчу отмечается, что не совсем понятно, насколько эта ошибка опасна, но исправить ее, разумеется, стоит. Или проапгрейдиться до вышедшей сегодня версии OpenSSH 3.7. Судя по откликам в OpenBSD Journal, ошибка не то, что просто опасна, а уже активно использовалась при захвате контроля над серверами. Источник: OpenSSH Security Advisory А вот для слаквари уже новый 3.7.1 собранный пакет лежит! -- С Уважением, Андрей Горев