ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА














     АРХИВ :: Security-alerts
Security-Alerts mailing list archive (security-alerts@yandex-team.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re[2]: [security-alerts] Fwd: FreeBSD Security Advisory FreeBSD-SA-06:21.gzip

Dear eugeny gladkih,

--Wednesday, September 20, 2006, 11:47:29 AM, you wrote to 
Vladimir.Kazennov@xxxxxxxxxx:


eg> мне всегда казалось что apache используент zlib. там все тоже самое?

А  вот  в  том то и дело, что никто не знает. Растут то они все из одной
ж... Например, библиотека деревьев, где самый существенный баг, в zlib и
gzip  изначально  одна  и  та  же,  от  J.L.  Gailly.  Но в какой момент
появилась  ошибка  -  до почкования или после, и была ли он исправлена -
вопрос тот еще. Вроде бы, уязвимого куска кода я в zlib не вижу.

-- 
~/ZARAZA
Есть там версии Отелло, где Дездемона душит Мавра. (Лем)

 



Copyright © Lexa Software, 1996-2009.