На http://security.freebsd.org/advisories/FreeBSD-SA-06:21.gzip.asc висит новость про Multiple vulnerabilities in gzip. там же есть патч, который, на первый взгляд, закрывает многие дыры. Вроде есть прицедент, но реакции сообщества совсем не видно... или нет серьезной опасности в в текущей версии gzip ?
под словами "реакции сообщества совсем не видно" я имею в виду то, что для таких систем как gentoo, centos патчи еще не сделаны. Если, допустим, посмотреть на исходный код gzip, на который предлагает перейти gentoo, и если посмотреть на http://security.FreeBSD.org/patches/SA-06:21/gzip.patch, то складывается впечатление что gentoo "подсовывает" дырявую версию...
или я не прав ?
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.