понедельник, 20 сентября 2010 г.

bzip2 1.0.6

http://www.linux.org.ru/news/security/5354697
Mikolaj Izdebski обнаружил в функции BZ2_decompress целочисленное переполнение, способное привести к выполнению кода злоумышленника или отказу в обслуживании (denial of service) при обработке специально сформированного потока данных для распаковки.

DC++ ее использует... обновился
http://code.google.com/p/flylinkdc/source/detail?r=4813

Все последующие сборки будут линковаться с bzip2 1.0.6

3 комментария:

Pavel Pimenov комментирует...

хм. а кто поставил минус за этот пост?

Elle Solomina комментирует...

да уж, особенно интересно за что :)

Анонимный комментирует...

Кулхацкер, вестимо.
Сломались его планы взломать клиент.