From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 26 Feb 2003 19:41:07 +0300 From: =?KOI8-R?Q?=E5=D7=C7=C5=CE=C9=CA_=F7=2E_=E8=CF=D2=CF=C8=CF=D2=C9=CE?= To: Sarlug mailing list Message-Id: <20030226194107.2239e86f.horohorinev@mail.ru> X-Mailer: Sylpheed version 0.8.8 (GTK+ 1.2.10; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Subject: [Sarlug] Fw: [security-announce] IA: new zlib packages available Sender: sarlug-admin@lug.ru Errors-To: sarlug-admin@lug.ru X-BeenThere: sarlug@lug.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: sarlug@lug.ru List-Unsubscribe: , List-Id: Saratov Linux User Group Maillist List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: Begin forwarded message: Date: Wed, 26 Feb 2003 17:50:53 +0300 From: ALT Security Team To: ALT Linux security announce list Subject: [security-announce] IA: new zlib packages available Richard Kettlewell обнаружил уязвимость в широко распространённой библиотеке сжатия данных zlib. Ошибка (переполнение буфера фиксированного размера на стеке) в реализации функции gzprintf может быть использована потенциальным злоумышленником для атаки с получением контроля над процессом, исполняющим код этой функции. С подробной информацией можно ознакомится по адресу http://www.securityfocus.com/archive/1/312869 Несмотря на то, что программы, входящие в состав дистрибутивов ALT Linux, не используют уязвимую функцию gzprintf, в системе могут быть установлены программы сторонних производителей, которые эту функцию используют. Обновления для дистрибутивов ALT Linux доступны по следующим адресам: + Для дистрибутива Linux-Mandrake RE Spring 2001: ftp://updates.altlinux.com/Spring2001/SRPMS/zlib-1.1.4-alt2.1.src.rpm ftp://updates.altlinux.com/Spring2001/i586/RPMS/zlib-1.1.4-alt2.1.i586.rpm ftp://updates.altlinux.com/Spring2001/i586/RPMS/zlib-devel-1.1.4-alt2.1.i586.rpm ftp://updates.altlinux.com/Spring2001/i586/RPMS/zlib-devel-static-1.1.4-alt2.1.i586.rpm + Для бета-версии дистрибутива ALT Linux Castle: ftp://updates.altlinux.com/Castle/SRPMS/zlib-1.1.4-alt2.1.src.rpm ftp://updates.altlinux.com/Castle/i586/RPMS/zlib-1.1.4-alt2.1.i586.rpm ftp://updates.altlinux.com/Castle/i586/RPMS/zlib-devel-1.1.4-alt2.1.i586.rpm ftp://updates.altlinux.com/Castle/i586/RPMS/zlib-devel-static-1.1.4-alt2.1.i586.rpm + Для дистрибутива ALT Linux Master 2.0 и дистрибутивов, выпущенных на его основе: ftp://updates.altlinux.com/Master/2.0/SRPMS/zlib-1.1.4-alt2.1.src.rpm ftp://updates.altlinux.com/Master/2.0/i586/RPMS/zlib-1.1.4-alt2.1.i586.rpm ftp://updates.altlinux.com/Master/2.0/i586/RPMS/zlib-devel-1.1.4-alt2.1.i586.rpm ftp://updates.altlinux.com/Master/2.0/i586/RPMS/zlib-devel-static-1.1.4-alt2.1.i586.rpm + Для дистрибутива ALT Linux Junior 2.0 и дистрибутивов, выпущенных на его основе: ftp://updates.altlinux.com/Junior/2.0/SRPMS/zlib-1.1.4-alt2.1.src.rpm ftp://updates.altlinux.com/Junior/2.0/i586/RPMS/zlib-1.1.4-alt2.1.i586.rpm ftp://updates.altlinux.com/Junior/2.0/i586/RPMS/zlib-devel-1.1.4-alt2.1.i586.rpm ftp://updates.altlinux.com/Junior/2.0/i586/RPMS/zlib-devel-static-1.1.4-alt2.1.i586.rpm + Для дистрибутива ALT Linux Master 2.2: ftp://updates.altlinux.com/Master/2.2/SRPMS.updates/zlib-1.1.4-alt3.src.rpm ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/zlib-1.1.4-alt3.i586.rpm ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/zlib-devel-1.1.4-alt3.i586.rpm ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/zlib-devel-static-1.1.4-alt3.i586.rpm + Для пользователей репозитория ALT Linux Sisyphus обновления доступны обычным образом. Обновление можно проводить с помощью apt-get, как по адресам, приведённым выше, так и по адресам зеркал, приведённых по адресу http://www.altlinux.ru/index.php?module=download -- ALT Security Team -- Best regards, mailto: genix@sendmail.ru Genix http://saratov.lug.ru Registered Linux User #219993 JID: genix@jabber.org -= С моих слов записано верно, мною прочитано =-