ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА














     АРХИВ :: Security-alerts
Security-Alerts mailing list archive (security-alerts@yandex-team.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re[2]: [security-alerts] Fwd: FreeBSD Security Advisory FreeBSD-SA-06:21.gzip



Dear Kazennov, Vladimir,

Проблема-то  не  в  том, насколько все это опасно для самого gzip, в нем
любую  дыру  можно  пережить. Проблема в том, что те же самые библиотеки
используют  Apache  (правда  только  на сжатие, так что не страшно, если
только   mod_proxy   уязвим),  squid  и  другие  прокси,  большая  часть
браузеров,  антивирусы  и  хрен  еще  знает  кто.  А вот в них удаленное
выполнение кода - это критично. И про это пока нигде не написано.

--Wednesday, September 20, 2006, 10:46:23 AM, you wrote to 
3APA3A@xxxxxxxxxxxxxxxx:

KV> Посылаю данные из первоисточников для реальной оценки опасности уязвимости

-- 
~/ZARAZA
Неприятности начнутся в восемь.  (Твен)




 




Copyright © Lexa Software, 1996-2009.