forum.opennet.ru - "Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости" (20)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости"	+/–
Сообщение от opennews (ok) on 20-Сен-10, 17:23
Mikolaj Izdebski обнаружил (http://lists.debian.org/debian-security-announce/2010/msg001...) в функции BZ2_decompress целочисленное переполнение, способное привести к выполнению кода злоумышленника или отказу в обслуживании (denial of service) при обработке специально сформированного потока данных для распаковки. Проблема устранена в вышедшем сегодня релизе сайте bzip2 1.0.6 (http://www.bzip.org), обновления с исправлениями также выпущены в Debian GNU/Linux (http://www.debian.org/security/) (DSA-2112-1). Статус выхода исправлений для других дистрибутивов: Slackware (http://www.slackware.com/security/list.php?l=slackware-secur...), FreeBSD (http://www.vuxml.org/freebsd/), Gentoo (http://www.gentoo.org/security/en/index.xml), Mandriva (http://www.mandriva.com/en/security/advisories?dis=2010.1), openSUSE (http://lists.opensuse.org/opensuse-security-announce/2010-09/), CentOS (http://lists.centos.org/pipermail/centos-announce/2010-Septe...), Fedora (https://... URL: http://lists.debian.org/debian-security-announce/2010/msg001... Новость: http://www.opennet.dev/opennews/art.shtml?num=28021
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости, Viliar, 17:23 , 20-Сен-10, (1) –3

Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости, Аноним, 17:35 , 20-Сен-10, (2)

Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости, аноним, 17:41 , 20-Сен-10, (3)

Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости, User294, 18:49 , 20-Сен-10, (6) +1

Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости, fmad, 21:55 , 20-Сен-10, (9)

Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости, User294, 02:02 , 21-Сен-10, (13) +6

Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости, Аноним, 18:04 , 20-Сен-10, (4)

Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости, Аноним, 18:10 , 20-Сен-10, (5)

Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости, Аноним, 22:52 , 20-Сен-10, (10) –2

Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости, demo, 02:02 , 21-Сен-10, (12)

Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости, nuclight, 22:54 , 23-Сен-10, (20)

Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости, User294, 02:17 , 21-Сен-10, (14)

Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости, pavlinux, 19:51 , 20-Сен-10, (8) +1

Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости, Andrey Mitrofanov, 10:27 , 21-Сен-10, (16)
Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости, User294, 14:09 , 21-Сен-10, (19)

Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости, demo, 01:31 , 21-Сен-10, (11) +2

Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости, cvsup, 19:06 , 20-Сен-10, (7)

Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости, Аноним, 03:19 , 21-Сен-10, (15)

Релиз bzip2 и libbz2 1.0.6 с исправлением серьезной уязвимос..., Аноним, 10:30 , 21-Сен-10, (17)

Релиз bzip2 и libbz2 1.0.6 с исправлением серьезной уязвимос..., yopt, 11:56 , 21-Сен-10, (18)

Сообщения по теме [Сортировка по времени | RSS]

1. "Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости" –3 +/–

Сообщение от Viliar (ok) on 20-Сен-10, 17:23

Вот как не програмист я удивляюсь, сколько же можно дырок-то "напихать" в таких, казалось бы, маленьких библиотеках как zlib, gzip, bzip. К тому же активно используемых ну просто везде. За несколько лет работы с unix перед глазами нет-нет, да и промелькнет сообщение об очередном переполнении в одной из них. Это, конечно, все очень субьективно, по статистике ( если смотреть их чейнджлоги ), все может быть совсем не фатально.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости" +/–

Сообщение от Аноним (??) on 20-Сен-10, 17:35

Ну тут они хоть находятся и правятся, и шансов, что они юзаются годами в тихую меньше, чем сами знаете где.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости" +/–

Сообщение от аноним on 20-Сен-10, 17:41

> что они юзаются годами в тихую меньше
ага, пару дней назад была новость про уязвимость в 64-битных ядрах

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости" +1 +/–

Сообщение от User294 (ok) on 20-Сен-10, 18:49

>ага, пару дней назад была новость про уязвимость в 64-битных ядрах
В винде обычно все колоритнее. Ну вот например немало разработчиков разного софта влинковывает какойнить там злиб в основной бинарь так что хрен заменишь, а если и не влинковывают то обновлять разбросанные по всей системе десятки копий либы - малореально. И если софт без исходников - авторы не будут поддерживать его вечно. В итоге у виндовых юзеров и по сей день можно что-нить с уязвимой злибой найти.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости" +/–

Сообщение от fmad on 20-Сен-10, 21:55

>по сей день можно что-нить с уязвимой злибой найти
ну например?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости" +6 +/–

Сообщение от User294 (ok) on 21-Сен-10, 02:02

Пожалуйста. Вот так навскидку из того что под руку попадалось под хексэдитор. Игра Герои меча и магии. Скажем III и IV. Они есть, в них до сих пор играют (потому что прямых аналогов толком не сделали). Там злиба статически влинкована в бинарь и хрен ее такую заменишь. Какая версия была на момент выпуска какихнить там HMM III - понятно. А что веселее всего - там данные при игре по сети как раз злибом и жмутся. Нормально так, да? :) Ну и понятное дело что на обновление ископаемых версий героев производитель давно забил - они там заняты рубанием бабла, а проблемы негров шерифа не волнуют. А вот так поиграешь в игрушку по сети. И трояна как бонус получишь, например. При том наверняка такая же Ж и в других программах - поскольку у системы нельза попросить актуальную копию zlib.dll которую бы системный апдейтер поддерживал в исправном состоянии, каждый воротит кто на что горазд. И далеко не любой автор программы столь же дотошен в части security как майнтайнеры репов например и неленив для того чтобы следить за всеми дырами всех либ и написать апдейтер который еще и работать будет нормально. В итоге в винде валяются десятки копий либы, где-то влинкованых в блобятину, где-то в виде либ в разных каталогах, разных версий. И никто за этим супергадюшником разумеется не следит. Потому что нереально это. В линухах с их пакетными системами такое как-то сильно культурнее рюхается.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости" +/–

Сообщение от Аноним (??) on 20-Сен-10, 18:04

хорошо бы посмотреть как давно эта ошибка добавлена..
что-то мне говорит что она не один год уже существует..
Как знаете где ?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости" +/–

Сообщение от Аноним (??) on 20-Сен-10, 18:10

> что-то мне говорит что она не один год уже существует..
Речь не о просто ошибках, а об _известных_ ошибках.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости" –2 +/–

Сообщение от Аноним (??) on 20-Сен-10, 22:52

>> что-то мне говорит что она не один год уже существует..
>
>Речь не о просто ошибках, а об _известных_ ошибках.
Хрень редьки не слаже.
Тут регулярно раздаются вопли что СПО содержит меньше ошибок чем закрытый код.
А на практике дыры существуют годами и никому до них дела нету.
То 3 дырки в ядре которые позволяют написать легкий root exploit, то вот дырка в bz2..
Где же хваленое качество ?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости" +/–

Сообщение от demo (??) on 21-Сен-10, 02:02

>Где же хваленое качество ?
Что такое - "качество"? (подсказка: http://slovari.yandex.ru/качество/БСЭ/Качество/ ) Вы сами сформировали стереотип - "если свободное ПО, то оно будет бесплатно и при том не будет содержать ошибок", а теперь сердитесь на разрушение этого стереотипа? Выполните команду
$bzip --version
и насладитесь текстом, добавленным по рекомендации FSF ( http://www.gnu.org/copyleft/gpl.html#howto ): "This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE."

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости" +/–

Сообщение от nuclight (ok) on 23-Сен-10, 22:54

>>Где же хваленое качество ?
>
>Что такое - "качество"? (подсказка: http://slovari.yandex.ru/качество/БСЭ/Качество/ ) Вы сами сформировали стереотип -
Вы плохо знаете русский язык? Словосочетание "хваленое качество" однозначно указывает не на Ваш вариант значения, а на http://slovari.yandex.ru/качество/Лопатников/Качество/ - это quality как "добротность".
>"если свободное ПО, то оно будет бесплатно и при том не
>будет содержать ошибок", а теперь сердитесь на разрушение этого стереотипа?
"не будет содержать" - это, очевидно, верхний предел, тогда как требуется просто достаточно высокий уровень.
>is distributed in the hope that it will be useful, but
>WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or
>FITNESS FOR A PARTICULAR PURPOSE."
А это вообще стандартная отмазка в любой лицензии, не только в опенсорсе. Она не имеет отношения к декларируемым goals.
Впрочем, для исходного автора: действительно, Free Software не гарантирует никакого качества, хуже того, это не является их целью! И даже в некоторых случаях прямо противоречит. Цитата из интервью Столлмана:
<<The rest of this question presents an argument based on the premise
that the principle goal is faster technical progress. I disagree with
that goal, because I value freedom more than technical progress>>

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости" +/–

Сообщение от User294 (ok) on 21-Сен-10, 02:17

>Где же хваленое качество ?
В СПО дырку можно запатчить по факту обнаружения. А как мне запатчить скажем древний zlib в какихнить героях меча и магии на которых производитель давно забил, не забыв влинковать проблемный код прямо в блоб? Что еще веселее - этот код потенциально работает с внешним миром по сети - вероятно можно раздолбать через него проблемную либу только так. А потом виндузятники удивляются - "ой, винлокеры". "Ой, спам!". "Ой, порнобаннер на десктопе!И кравивую аську увели!". Ну конечно, когда либу с дырой хрен обновишь - там что угодно будет, блин. Мне вот не нравится когда вместо системы - большая свалка приватных копий либ на которые всем наплевать.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости" +1 +/–

Сообщение от pavlinux (ok) on 20-Сен-10, 19:51

> Как знаете где?
Запятую куда?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости" +/–

Сообщение от Andrey Mitrofanov on 21-Сен-10, 10:27

>Запятую
,
>куда?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости" +/–

Сообщение от User294 (ok) on 21-Сен-10, 14:09

>Запятую куда?
"Гусары, молчать!"

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости" +2 +/–

Сообщение от demo (??) on 21-Сен-10, 01:31

> Вот как не програмист я удивляюсь, сколько же можно дырок-то "напихать" в таких, казалось бы, маленьких библиотеках как zlib, gzip, bzip
Вот были-бы программистом, знали-бы как неожиданно просто делаются ошибки :)
Для создания программы нужно учесть очень много подробностей [картинка: человек несёт большую охапку свёрточков и коробочек]. Так много, что иногда теряется физическая возможность их всех контролировать [картинка: что-то упало]. Безусловно, что пропажу ценных вещей замечают довольно скоро, а вот проблемы с редко используемыми вещами обнаруживаются позже [картинка: опять забыл зубную щётку]. В нулевом приближении как-то как...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости" +/–

Сообщение от cvsup (ok) on 20-Сен-10, 19:06

FreeBSD-SA-10:08.bzip2

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости" +/–

Сообщение от Аноним (??) on 21-Сен-10, 03:19

ага, оперативно, пошли обновляться.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "Релиз bzip2 и libbz2 1.0.6 с исправлением серьезной уязвимос..." +/–

Сообщение от Аноним (??) on 21-Сен-10, 10:30

# fetch http://security.FreeBSD.org/patches/SA-10:08/bzip2.patch
# fetch http://security.FreeBSD.org/patches/SA-10:08/bzip2.patch.asc
# cd /usr/src
# patch < /path/to/bzip2.patch
# cd /usr/src/lib/libbz2
# make obj && make depend && make && make install

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Релиз bzip2 и libbz2 1.0.6 с исправлением серьезной уязвимос..." +/–

Сообщение от yopt (ok) on 21-Сен-10, 11:56

не для всех архитектур катит. но в целом верно, патчи уже есть.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости"	–3 +/–
Сообщение от Viliar (ok) on 20-Сен-10, 17:23
Вот как не програмист я удивляюсь, сколько же можно дырок-то "напихать" в таких, казалось бы, маленьких библиотеках как zlib, gzip, bzip. К тому же активно используемых ну просто везде. За несколько лет работы с unix перед глазами нет-нет, да и промелькнет сообщение об очередном переполнении в одной из них. Это, конечно, все очень субьективно, по статистике ( если смотреть их чейнджлоги ), все может быть совсем не фатально.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости"	+/–
	Сообщение от Аноним (??) on 20-Сен-10, 17:35
	Ну тут они хоть находятся и правятся, и шансов, что они юзаются годами в тихую меньше, чем сами знаете где.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости"	+/–
	Сообщение от аноним on 20-Сен-10, 17:41
	> что они юзаются годами в тихую меньше ага, пару дней назад была новость про уязвимость в 64-битных ядрах
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости"	+1 +/–
	Сообщение от User294 (ok) on 20-Сен-10, 18:49
	>ага, пару дней назад была новость про уязвимость в 64-битных ядрах В винде обычно все колоритнее. Ну вот например немало разработчиков разного софта влинковывает какойнить там злиб в основной бинарь так что хрен заменишь, а если и не влинковывают то обновлять разбросанные по всей системе десятки копий либы - малореально. И если софт без исходников - авторы не будут поддерживать его вечно. В итоге у виндовых юзеров и по сей день можно что-нить с уязвимой злибой найти.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	9. "Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости"	+/–
	Сообщение от fmad on 20-Сен-10, 21:55
	>по сей день можно что-нить с уязвимой злибой найти ну например?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	13. "Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости"	+6 +/–
	Сообщение от User294 (ok) on 21-Сен-10, 02:02
	Пожалуйста. Вот так навскидку из того что под руку попадалось под хексэдитор. Игра Герои меча и магии. Скажем III и IV. Они есть, в них до сих пор играют (потому что прямых аналогов толком не сделали). Там злиба статически влинкована в бинарь и хрен ее такую заменишь. Какая версия была на момент выпуска какихнить там HMM III - понятно. А что веселее всего - там данные при игре по сети как раз злибом и жмутся. Нормально так, да? :) Ну и понятное дело что на обновление ископаемых версий героев производитель давно забил - они там заняты рубанием бабла, а проблемы негров шерифа не волнуют. А вот так поиграешь в игрушку по сети. И трояна как бонус получишь, например. При том наверняка такая же Ж и в других программах - поскольку у системы нельза попросить актуальную копию zlib.dll которую бы системный апдейтер поддерживал в исправном состоянии, каждый воротит кто на что горазд. И далеко не любой автор программы столь же дотошен в части security как майнтайнеры репов например и неленив для того чтобы следить за всеми дырами всех либ и написать апдейтер который еще и работать будет нормально. В итоге в винде валяются десятки копий либы, где-то влинкованых в блобятину, где-то в виде либ в разных каталогах, разных версий. И никто за этим супергадюшником разумеется не следит. Потому что нереально это. В линухах с их пакетными системами такое как-то сильно культурнее рюхается.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости"	+/–
	Сообщение от Аноним (??) on 20-Сен-10, 18:04
	хорошо бы посмотреть как давно эта ошибка добавлена.. что-то мне говорит что она не один год уже существует.. Как знаете где ?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости"	+/–
	Сообщение от Аноним (??) on 20-Сен-10, 18:10
	> что-то мне говорит что она не один год уже существует.. Речь не о просто ошибках, а об _известных_ ошибках.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	10. "Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости"	–2 +/–
	Сообщение от Аноним (??) on 20-Сен-10, 22:52
	>> что-то мне говорит что она не один год уже существует.. > >Речь не о просто ошибках, а об _известных_ ошибках. Хрень редьки не слаже. Тут регулярно раздаются вопли что СПО содержит меньше ошибок чем закрытый код. А на практике дыры существуют годами и никому до них дела нету. То 3 дырки в ядре которые позволяют написать легкий root exploit, то вот дырка в bz2.. Где же хваленое качество ?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	12. "Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости"	+/–
	Сообщение от demo (??) on 21-Сен-10, 02:02
	>Где же хваленое качество ? Что такое - "качество"? (подсказка: http://slovari.yandex.ru/качество/БСЭ/Качество/ ) Вы сами сформировали стереотип - "если свободное ПО, то оно будет бесплатно и при том не будет содержать ошибок", а теперь сердитесь на разрушение этого стереотипа? Выполните команду $bzip --version и насладитесь текстом, добавленным по рекомендации FSF ( http://www.gnu.org/copyleft/gpl.html#howto ): "This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE."
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	20. "Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости"	+/–
	Сообщение от nuclight (ok) on 23-Сен-10, 22:54
	>>Где же хваленое качество ? > >Что такое - "качество"? (подсказка: http://slovari.yandex.ru/качество/БСЭ/Качество/ ) Вы сами сформировали стереотип - Вы плохо знаете русский язык? Словосочетание "хваленое качество" однозначно указывает не на Ваш вариант значения, а на http://slovari.yandex.ru/качество/Лопатников/Качество/ - это quality как "добротность". >"если свободное ПО, то оно будет бесплатно и при том не >будет содержать ошибок", а теперь сердитесь на разрушение этого стереотипа? "не будет содержать" - это, очевидно, верхний предел, тогда как требуется просто достаточно высокий уровень. >is distributed in the hope that it will be useful, but >WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or >FITNESS FOR A PARTICULAR PURPOSE." А это вообще стандартная отмазка в любой лицензии, не только в опенсорсе. Она не имеет отношения к декларируемым goals. Впрочем, для исходного автора: действительно, Free Software не гарантирует никакого качества, хуже того, это не является их целью! И даже в некоторых случаях прямо противоречит. Цитата из интервью Столлмана: <<The rest of this question presents an argument based on the premise that the principle goal is faster technical progress. I disagree with that goal, because I value freedom more than technical progress>>
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	14. "Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости"	+/–
	Сообщение от User294 (ok) on 21-Сен-10, 02:17
	>Где же хваленое качество ? В СПО дырку можно запатчить по факту обнаружения. А как мне запатчить скажем древний zlib в какихнить героях меча и магии на которых производитель давно забил, не забыв влинковать проблемный код прямо в блоб? Что еще веселее - этот код потенциально работает с внешним миром по сети - вероятно можно раздолбать через него проблемную либу только так. А потом виндузятники удивляются - "ой, винлокеры". "Ой, спам!". "Ой, порнобаннер на десктопе!И кравивую аську увели!". Ну конечно, когда либу с дырой хрен обновишь - там что угодно будет, блин. Мне вот не нравится когда вместо системы - большая свалка приватных копий либ на которые всем наплевать.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	8. "Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости"	+1 +/–
	Сообщение от pavlinux (ok) on 20-Сен-10, 19:51
	> Как знаете где? Запятую куда?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	16. "Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости"	+/–
	Сообщение от Andrey Mitrofanov on 21-Сен-10, 10:27
	>Запятую , >куда?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	19. "Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости"	+/–
	Сообщение от User294 (ok) on 21-Сен-10, 14:09
	>Запятую куда? "Гусары, молчать!"
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	11. "Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости"	+2 +/–
	Сообщение от demo (??) on 21-Сен-10, 01:31
	> Вот как не програмист я удивляюсь, сколько же можно дырок-то "напихать" в таких, казалось бы, маленьких библиотеках как zlib, gzip, bzip Вот были-бы программистом, знали-бы как неожиданно просто делаются ошибки :) Для создания программы нужно учесть очень много подробностей [картинка: человек несёт большую охапку свёрточков и коробочек]. Так много, что иногда теряется физическая возможность их всех контролировать [картинка: что-то упало]. Безусловно, что пропажу ценных вещей замечают довольно скоро, а вот проблемы с редко используемыми вещами обнаруживаются позже [картинка: опять забыл зубную щётку]. В нулевом приближении как-то как...
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

7. "Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости"	+/–
Сообщение от cvsup (ok) on 20-Сен-10, 19:06
FreeBSD-SA-10:08.bzip2
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	15. "Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости"	+/–
	Сообщение от Аноним (??) on 21-Сен-10, 03:19
	ага, оперативно, пошли обновляться.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

17. "Релиз bzip2 и libbz2 1.0.6 с исправлением серьезной уязвимос..."	+/–
Сообщение от Аноним (??) on 21-Сен-10, 10:30
# fetch http://security.FreeBSD.org/patches/SA-10:08/bzip2.patch # fetch http://security.FreeBSD.org/patches/SA-10:08/bzip2.patch.asc # cd /usr/src # patch < /path/to/bzip2.patch # cd /usr/src/lib/libbz2 # make obj && make depend && make && make install
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	18. "Релиз bzip2 и libbz2 1.0.6 с исправлением серьезной уязвимос..."	+/–
	Сообщение от yopt (ok) on 21-Сен-10, 11:56
	не для всех архитектур катит. но в целом верно, патчи уже есть.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору