forum.opennet.ru

Составление сообщения

Исходное сообщение

"Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости"
Отправлено opennews, 20-Сен-10 17:23

Mikolaj Izdebski обнаружил (http://lists.debian.org/debian-security-announce/2010/msg001...) в функции BZ2_decompress целочисленное переполнение, способное привести к выполнению кода злоумышленника или отказу в обслуживании (denial of service) при обработке специально сформированного потока данных для распаковки.

Проблема устранена в вышедшем сегодня релизе сайте bzip2 1.0.6 (http://www.bzip.org), обновления с исправлениями также выпущены в Debian GNU/Linux (http://www.debian.org/security/) (DSA-2112-1). Статус выхода исправлений для других дистрибутивов: Slackware (http://www.slackware.com/security/list.php?l=slackware-secur...), FreeBSD (http://www.vuxml.org/freebsd/), Gentoo (http://www.gentoo.org/security/en/index.xml), Mandriva (http://www.mandriva.com/en/security/advisories?dis=2010.1), openSUSE (http://lists.opensuse.org/opensuse-security-announce/2010-09/), CentOS (http://lists.centos.org/pipermail/centos-announce/2010-Septe...), Fedora (https://...
URL: http://lists.debian.org/debian-security-announce/2010/msg001...
Новость: http://www.opennet.dev/opennews/art.shtml?num=28021

Исходное сообщение
"Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости" Отправлено opennews, 20-Сен-10 17:23
Mikolaj Izdebski обнаружил (http://lists.debian.org/debian-security-announce/2010/msg001...) в функции BZ2_decompress целочисленное переполнение, способное привести к выполнению кода злоумышленника или отказу в обслуживании (denial of service) при обработке специально сформированного потока данных для распаковки. Проблема устранена в вышедшем сегодня релизе сайте bzip2 1.0.6 (http://www.bzip.org), обновления с исправлениями также выпущены в Debian GNU/Linux (http://www.debian.org/security/) (DSA-2112-1). Статус выхода исправлений для других дистрибутивов: Slackware (http://www.slackware.com/security/list.php?l=slackware-secur...), FreeBSD (http://www.vuxml.org/freebsd/), Gentoo (http://www.gentoo.org/security/en/index.xml), Mandriva (http://www.mandriva.com/en/security/advisories?dis=2010.1), openSUSE (http://lists.opensuse.org/opensuse-security-announce/2010-09/), CentOS (http://lists.centos.org/pipermail/centos-announce/2010-Septe...), Fedora (https://... URL: http://lists.debian.org/debian-security-announce/2010/msg001... Новость: http://www.opennet.dev/opennews/art.shtml?num=28021

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Mikolaj Izdebski обнаружил (http://lists.debian.org/debian-security-announce/2010/msg00161.html) 
> в функции BZ2_decompress целочисленное переполнение, способное привести к выполнению 
> кода злоумышленника или отказу в обслуживании (denial of service)  при 
> обработке специально сформированного потока данных для распаковки.

> Проблема устранена в вышедшем сегодня релизе  сайте bzip2 1.0.6 (http://www.bzip.org), 
> обновления с исправлениями также выпущены в  Debian GNU/Linux (http://www.debian.org/security/) 
> (DSA-2112-1). Статус выхода исправлений для других дистрибутивов: Slackware (http://www.slackware.com/security/list.php?l=slackware-security&y=2010), 
> FreeBSD (http://www.vuxml.org/freebsd/), Gentoo (http://www.gentoo.org/security/en/index.xml), 
> Mandriva (http://www.mandriva.com/en/security/advisories?dis=2010.1), openSUSE 
> (http://lists.opensuse.org/opensuse-security-announce/2010-09/), CentOS (http://lists.centos.org/pipermail/centos-announce/2010-September/thread.html), 
> Fedora (https://...

> URL: http://lists.debian.org/debian-security-announce/2010/msg00161.html 
> Новость: http://www.opennet.dev/opennews/art.shtml?num=28021

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру