[oodisc] [Fwd: [security-announce] IA: new packages fix zlib
vulnerability]
Dmitry G. Mastrukov Дмитрий Геннадьевич Мастрюков
dmitry на taurussoft.org
Вт Мар 12 07:14:44 MSK 2002
В Пнд, 11.03.2002, в 21:15, aen написал:
> Hi!
> Ввиду исключительности этой ошибки я пересылаю сюда письмо из
> altlinux-announce.
> zlib встречается в очень многих приложениях и ядрах самых разных ОС и
> сейчас нельзя доверять ни одному
> closed source приложению, пока его автор не гарантировал отсутствие
> ошибки zlib или не выпустил исправления.
>
Во как... Сейчас поглядел - 1.1.3 был 1998 года выпуска. И только почти
через четыре года дыру нашли. Главное, не постить эту новость на LOR -
уж как там Ирси с Оргом да Грустецом зайдуться :))
> Внимание!
> mozilla < 0.9.9 и, практически наверняка, Netscape6.* для Win32 и для
> Linux в тарболах (но не в дистрибутивах, так как там zlib линкуется
> динамически) содержит ошибку zlib.
> Мы рекомендуем обновить mozilla на наш pre-release 0.9.9 :
> ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Mozilla/0.9.9/ALT1/
> Наши сборки включают модуль проверки орфографии вместе с английским,
> русским и украинским словарями, а также поддерживают антиалисинг для
> Linux. Внимательно прочитайте README. Вместе с тем, в переводах
> наблюдается некоторая регрессия, -- мы не успели интегрировать новые,
> сделаем ASAP.
>
А сырец в Сизифе - это тот из которого пререлиз собран?
Есть пожелание выложить по возможности с готовым релизом по
вышеуказанной ссылке и сырец бзипанутый, чтоб в Сизиф не лазить и рпм не
конвертить.
> Для пользователей Win32 хочу заметить, что на момент написания этого
> письма Mozilla-0.9.9 является единственным броузером и мейлером, в
> котором заведомо нет ошибки zlib.
>
Это просто здорово.
Дмитрий
Подробная информация о списке рассылки Oo-discuss