>>>>> "KV" == Kazennov, Vladimir <Vladimir.Kazennov@xxxxxxxxxx> writes:
KV> Ну правильно - все аналогично уязвимостям в JPG и других
KV> форматах файлов. Ждем PoC...
KV> Проблема осложняется тем, что SANS-овец писал, что он
KV> прошелся по сайтам и обнаружил, что родной сайт gzip вроде
KV> как сдох и производители ОС сами ведут его доработку
KV> раздельно.
>>
>> Проблема-то не в том, насколько все это опасно для самого
>> gzip, в нем
>> любую дыру можно пережить. Проблема в том, что те же самые
>> библиотеки
>> используют Apache (правда только на сжатие, так что не
>> страшно, если
>> только mod_proxy уязвим), squid и другие прокси,
>> большая часть
>> браузеров, антивирусы и хрен еще знает кто. А вот в
>> них удаленное
>> выполнение кода - это критично. И про это пока нигде не написано.
>>
мне всегда казалось что apache используент zlib. там все тоже самое?
--
Yours sincerely, Eugeny.
Doctor Web, Ltd.
