Множественные уязвимости в gzip
Многочисленные дистрибьюторы и разработчики Linux и FreeBSD выпустили новые пакеты обновления OpenSource-утилиты сжатия GNUzip. Обновление устраняет 4 уязвимости. Три из них основаны на переполнении буфера в функциях make_table (unlzh.c), build_tree (unpack.c), make_table (поддержка LHA). При распаковке заранее сготовленных архивов враждебный код может быть исполнен на компьютере в контексте текущего пользователя. Четвертая уязвимость находится в обработке LZH, которая просто вызывает крах.
Никакие официальные патчи не доступны в настоящее время. Пользователям следует установить пакеты для обновления как можно скорее.
Дата: 22.09.2006
Многочисленные дистрибьюторы и разработчики Linux и FreeBSD выпустили новые пакеты обновления OpenSource-утилиты сжатия GNUzip. Обновление устраняет 4 уязвимости. Три из них основаны на переполнении буфера в функциях make_table (unlzh.c), build_tree (unpack.c), make_table (поддержка LHA). При распаковке заранее сготовленных архивов враждебный код может быть исполнен на компьютере в контексте текущего пользователя. Четвертая уязвимость находится в обработке LZH, которая просто вызывает крах.
Никакие официальные патчи не доступны в настоящее время. Пользователям следует установить пакеты для обновления как можно скорее.
Дата: 22.09.2006