LINUX.ORG.RU

Очередная уязвимость zlib


0

0

На официальном сайте zlib http://www.zlib.net/, на главной странице, опубликовано "важное примечание" от 10 июля, в котором сообщается о новой уязвимости в zlib 1.2.1 и 1.2.2 версий. В старых версиях, в часности 1.1.4 уязвимость не обнаружена. Стоит отметить, что на текущий момент последняя версия zlib 1.2.2. Обновленную версию обещают выпустить в ближайшее время.

>>> Сайт zlib, см. IMPORTANT NOTE: (July 10, 2005)



Проверено: Shaman007 ()

Ответ на: Re: Очередная уязвимость zlib от Kbps

Re: Очередная уязвимость zlib

Нашли одну ошибку И тут они стали смотреть а что же собственно они там наваяли И нашли еще кучу

Это говорит о том, что наличие открытых исходников - это не значит что ошибок будет меньше ! Тем более в такой библиотеке !

Скорее это говорит о том, что нужно/полезно проверять код.

odip ★★ ()
Ответ на: Re: Очередная уязвимость zlib от odip

Re: Очередная уязвимость zlib

Умное примечание :) Этого никто раньше не знал. А конкретно, что сказать-то, гуру Вы наш?

anonymous ()

Re: Очередная уязвимость zlib

$ ls -l /lib/libz.so
lrwxrwxrwx  1 root root 13 Jul  8 18:52 /lib/libz.so -> libz.so.1.2.2

$ equery belongs /lib/libz.so
[ Searching for file(s) /lib/libz.so in *... ]
sys-libs/zlib-1.2.2-r1 (/lib/libz.so -> libz.so.1.2.2)

$ glsa-check -l | grep zlib
200408-26 [U] zlib: Denial of service vulnerability ( sys-libs/zlib )
200507-05 [U] zlib: Buffer overflow ( sys-libs/zlib )

Вот такие мы гентушники оперативные. 

grob ★★★★★ ()
Ответ на: Re: Очередная уязвимость zlib от anonymous

Re: Очередная уязвимость zlib

Ага - нада все тсходники зашарить и дистрибить только бинари - вот буих хорошо - ни дыр тебе, ни пробоем с девелопингом и компилингом - красата.

anonymous ()

Re: Очередная уязвимость zlib

Чего это летом дыры прорвало искать ?! Лыжный сезон что ли закончился ;)

chip ()
Ответ на: Re: Очередная уязвимость zlib от odip

Re: Очередная уязвимость zlib

> наличие открытых исходников - это не значит что ошибок будет меньше

Вывод неправильный. Много ошибок - это значит, что софтина кривая и
требует переписки.

anonymous ()
Ответ на: Re: Очередная уязвимость zlib от anonymous

Re: Очередная уязвимость zlib

>Много ошибок - это значит, что софтина кривая и требует переписки.

Желательно, не теми же людьми, что допустили ошибки.. ни или пусть, чтоль, для разнообразия хоть на кошках потренируются..

MiracleMan ★★★★★ ()
Ответ на: Re: Очередная уязвимость zlib от anonymous

Re: Очередная уязвимость zlib

Ошибок немного, но они есть. И если даже в таком небольшом проекте есть ошибки, то что говорить про большой ? Требует переписки - а данном случае легче найти ошибки.

odip ★★ ()

Re: Очередная уязвимость zlib

Ага. Кажется в zlib находят всякие злые баги чуть л не каждые полгода, млин =(

Valmont ★★★ ()

Re: Очередная уязвимость zlib

я чего-то не понял, а что у нее за лицензия?
ГПЛ? бсд?

anonymous ()
Ответ на: Re: Очередная уязвимость zlib от odip

Re: Очередная уязвимость zlib

> И если даже в таком небольшом проекте есть ошибки, то что говорить про большой ?

Опять неверный вывод. Кривость софтины слабо связана с её размером.
zlib тому подтверждение. Это генетика, плохая наследственность.
Авторам zlib нужно подумать о смене занятия.

anonymous ()
Ответ на: Re: Очередная уязвимость zlib от anonymous

Re: Очередная уязвимость zlib

>Опять неверный вывод. Кривость софтины слабо связана с её размером. >zlib тому подтверждение. Это генетика, плохая наследственность. >Авторам zlib нужно подумать о смене занятия. Да-да, нужно прописать им читать ЛОР и учиться у анонимусов писать програмы.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.