[Lugge] Re: [Lugge] Re: [Lugge] Re: Falla in zlib [Fwd: security problem fixed in zlib1.1.4 [jloup@gzip.org]]
- From: "choppoman@xxxxxxxxx" <choppoman@xxxxxxxxx>
- To: lugge@xxxxxxxxxxxxx
- Date: Thu, 14 Mar 2002 15:59:10 +0100
Da un mesg su it.comp.sicurezza.varie riporto
Salve a tutti,
come probabilemte saprete è stato scoperta (e già corretta) una falla nella
libreria Zlib, presente in numerosi sistemi, tra cui varie distribuzioni di
Linux e Solaris.
Chi utilizza tali OS dovrà scaricare la versione immune, ricompilarla,
ricompilare eventuali applicazioni che la utilizzano in maniera statica e
patchare eventuali applicazioni che includano una copia del sorgente della
stessa.
Maggiori informazioni su http://www.gzip.org/zlib/advisory-2002-03-11.txt
Che voi sappiate anche FreeBSD utilizza nativamente (kernel e/o componenti
standard) questa libreria?
Saluti,
Luca Barbetta kck/skd
e ancora:
Inoltre, pare che anche i sorgenti del kernel di linux, in particolare il
modulo ppp_deflate, includano parti derivate da vecchie versioni di tale
libreria (drivers/net/zlib.c), le versioni fino alla 2.4.19pre3 e
2.2.21...
Andranno quindi scaricate le relative patches da www.kernel.org, e
ricompilato il kernel (che e' indipendente dalla libreria!!!)
--
HappyCactus - Registered Linux User #209744
http://utenti.tripod.it/happycactus
Ora io mi troverei un po' incasinato nell'installare le patch e
soprattutto nel ricompilare il kernel....
E possibile fare un po' (...tanto...) brainstorming su come risolvere
bene questo problema?
Grazie
bye
AD>¸¦iجr¸¯z·¢?ib²Ú^ö¯¢·¥z�"?ZÞ??Z?éí¢�m§ÿåº��Î*�¹×Z?ë²?"þf§?÷¬¶?m?X¬´*+²?â?ìAjǦj»^w^tÓ_4Ð?Ü¢{k¢)ìy׬i¶£Ýô×mô
Other related posts:
- » [Lugge] Re: [Lugge] Re: [Lugge] Re: Falla in zlib [Fwd: security problem fixed in zlib1.1.4 [jloup@gzip.org]]
