Security-Alerts mailing list archive (security-alerts@yandex-team.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
RE: Re[2]: [security-alerts] Fwd: FreeBSD Security Advisory FreeBSD-SA-06:21.gzip
Ну правильно - все аналогично уязвимостям в JPG и других форматах файлов. Ждем
PoC...
Проблема осложняется тем, что SANS-овец писал, что он прошелся по сайтам и
обнаружил, что родной сайт gzip вроде как сдох и производители ОС сами ведут
его доработку раздельно.
>
> Проблема-то не в том, насколько все это опасно для самого
> gzip, в нем
> любую дыру можно пережить. Проблема в том, что те же самые
> библиотеки
> используют Apache (правда только на сжатие, так что не
> страшно, если
> только mod_proxy уязвим), squid и другие прокси,
> большая часть
> браузеров, антивирусы и хрен еще знает кто. А вот в
> них удаленное
> выполнение кода - это критично. И про это пока нигде не написано.
>
> --Wednesday, September 20, 2006, 10:46:23 AM, you wrote to
> 3APA3A@xxxxxxxxxxxxxxxx:
>
> KV> Посылаю данные из первоисточников для реальной оценки
> опасности уязвимости
>
> --
> ~/ZARAZA
> Неприятности начнутся в восемь. (Твен)
>
>
|
