Релиз bzip2 и libbz2 1.0.6 с исправлением уязвимости CVE-2010-0405
Mikolaj Izdebski обнаружил в функции BZ2_decompress целочисленное переполнение способное при обработке специально сформированного потока привести к целочисленному переполнению и выполнению кода злоумышленника или отказ в обслуживании (denial of service)
Обновления доступны как на сайте bzip2 так и в дистрибутивах, в Debian stable (DSA-2112-1) обновление уже доступно.
Обновления доступны как на сайте bzip2 так и в дистрибутивах, в Debian stable (DSA-2112-1) обновление уже доступно.
Ещё новости по теме:
18:20