2010年1月22日

[installer 2218] gzip-1.4

gzip-1.4 出ています。

x86_64 環境での -d オプション処理のセキュリティホールの修正が含まれて
います。

☆ gzip-1.4
http://www.gnu.org/software/gzip/
http://ftp.gnu.org/gnu/gzip/gzip-1.4.tar.gz

ftp://ftp.gnu.org/gnu/gzip/gzip-1.4.tar.gz

* Noteworthy changes in release 1.4 (2010-01-20) [stable]

** Bug fixes

gzip -d could segfault and/or clobber the stack, possibly leading to
arbitrary code execution. This affects x86_64 but not 32-bit systems.
This fixes CVE-2010-0001.
For more details, see http://bugzilla.redhat.com/554418

gzip -d would fail with a CRC error for some valid inputs.
So far, the only valid input known to exhibit this failure was
compressed "from FAT filesystem (MS-DOS, OS/2, NT)". In addition,
to trigger the failure, your memcpy implementation must copy in
the "reverse" order.


* Noteworthy changes in release 1.3.14 (2009-10-30) [beta]

** Bug fixes

gzip no longer fails when there is exactly one trailing NUL byte
gzip has always accepted trailing NUL bytes. Note the plural.

zdiff would exit with status 2 (indicating an error) rather than 1 to
indicate differences when both inputs were compressed and different.

zdiff would fail to print differences in two compressed inputs

zgrep -f - didn't work

----
こがよういちろう

投稿者 xml-rpc : 2010年1月22日 09:55
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/92596
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。