Исходное сообщение
"Серьезная локальная уязвимость во FreeBSD" Отправлено solardiz, 29-Сен-11 01:37
> Возможность бесконечного зацикливания или выполнения кода при распаковке командами compress и gzip специально оформленных поврежденных архивов. Интересно, что эта уязвимость очень старая - еще со времен 4.3BSD (1980-е годы), если не раньше. В upstream'ном gzip она, похоже, была исправлена не позже 1993-го года, а в FreeBSD'шном клоне gzip вот только сейчас. Помимо gzip, ей подвержено много других программ (думаю, такие есть и в поставках не-Unix систем - поддержка compress, gzip-сжатия, в том числе в сетевых протоколах, а также GIF-картинок). Некоторые были исправлены в дистрибутивах в этом августе (спасибо Red Hat, в том числе и за уведомления *BSD). А многие, вероятно, еще не идентифицированы (и, соответственно, не исправлены). Tomas Hoger (Red Hat): "As far as I can tell, FreeBSD gzip had the issues I reported, even though my mails said gzip is not affected.  If Savannah gzip git is to be trusted, gzip had those issue addressed in the oldest version available there (1.2.4, 1993)" http://www.openwall.com/lists/oss-security/2011/09/28/5 Ссылка на уязвимый код в 4.3BSD-Reno: http://www.openwall.com/lists/oss-security/2011/09/28/7 Как я понимаю, исходно этот код был в public domain, и он попал и в 4.3BSD (под BSD-лицензию) и в gzip (под GPL).