stan zasobów Ra (Re: Dzisiejsze ISO znowu zjebane)
Arkadiusz Miskiewicz
misiek w pld.ORG.PL
Pon, 8 Kwi 2002, 00:29:44 CEST
Jakub Bogusz <qboosh w pld.org.pl> writes:
> Poza tym sprawa security - IIRC nadal do poprawienia są:
> - listar
> - freeamp(?)
freeamp też
> - co z gzipem? misiek wspominał, że do poprawki, ale w changelogu 1.3.3
> nie widzę nic na ten temat?
www.gzip.org
Important security patch gzip 1.2.4 may crash when an input file name
is too long (over 1020 characters). The buffer overflow may be
exploited if gzip is run by a server such as an ftp server. Some ftp
servers allow compression and decompression on the fly and are thus
vulnerable. See technical details here. This patch to gzip 1.2.4 fixes
the problem. The beta version 1.3.3 already includes a sufficient
patch; use this version if you have to handle files larger than 2
GB. A new official version of gzip will be released soon.
Na pociechę jest to, że PLD 1.0 nie obsługuje plików > 2GB.
> Jakub Bogusz http://prioris.mini.pw.edu.pl/~qboosh/
--
Arkadiusz Miśkiewicz IPv6 ready PLD Linux at http://www.pld.org.pl
misiek(at)pld.org.pl AM2-6BONE, 1024/3DB19BBD, arekm(at)ircnet, PWr
Więcej informacji o liście dyskusyjnej pld-devel-pl