stan zasobów Ra (Re: Dzisiejsze ISO znowu zjebane)
Marcin Bohosiewicz
marcus w kernel.pl
Pon, 8 Kwi 2002, 07:52:51 CEST
On 8 Apr 2002, Arkadiusz Miskiewicz wrote:
> Jakub Bogusz <qboosh w pld.org.pl> writes:
>
> > Poza tym sprawa security - IIRC nadal do poprawienia są:
> > - listar
> > - freeamp(?)
> freeamp też
>
> > - co z gzipem? misiek wspominał, że do poprawki, ale w changelogu 1.3.3
> > nie widzę nic na ten temat?
> www.gzip.org
>
> Important security patch gzip 1.2.4 may crash when an input file name
> is too long (over 1020 characters). The buffer overflow may be
> exploited if gzip is run by a server such as an ftp server. Some ftp
> servers allow compression and decompression on the fly and are thus
> vulnerable. See technical details here. This patch to gzip 1.2.4 fixes
> the problem. The beta version 1.3.3 already includes a sufficient
> patch; use this version if you have to handle files larger than 2
> GB. A new official version of gzip will be released soon.
>
> Na pociechę jest to, że PLD 1.0 nie obsługuje plików > 2GB.
Na Intelu. Czy Arku powyzsze oznacza potencjalne klopoty z gzipem
na PPC i Alphie ?
M.
PS. Na PPC LFS jest domyslnie, nawet w kernelu 2.2.20, ktory robi dzimi.
--
-| == Marcin Bohosiewicz - MB8042-RIPE - marcus w kernel.pl == |-
-| == tel. +48 601 485097 - PLD Team - marcus w pld.org.pl == |-
-| == http://www.kernel.pl/ - ftp://ftp.kernel.pl/ == |-
-| == PLUG - Komisja Rewizyjna - http://www.linux.org.pl/ == |-
Więcej informacji o liście dyskusyjnej pld-devel-pl