Quote:
|
Originariamente inviato da Axl_Mas
Dal sito http://www.zlib.net/ :
Codice:
zlib 1.2.3
July 18, 2005
Version 1.2.3 eliminates potential security vulnerabilities in zlib 1.2.1 and 1.2.2, so all users of those versions should upgrade immediately. The following important fixes are provided in zlib 1.2.3 over 1.2.1 and 1.2.2:
* Eliminate a potential security vulnerability when decoding invalid compressed data
* Eliminate a potential security vulnerability when decoding specially crafted compressed data
* Fix a bug when decompressing dynamic blocks with no distance codes
* Fix crc check bug in gzread() after gzungetc()
* Do not return an error when using gzread() on an empty file
|
http://www.mandriva.com/security/adv...MDKSA-2005:124
la stessa cosa dovrebbe valere per fedora ; magari c'e' chi preferisce non doversi scaricare pacchetti di sviluppo e preferisce avere la libreria patchata;
ad esempio se ti vai a vedere gli aggiornamenti di sicurezza, vedi che lo stesso aggiornamento riguarda fedora 3 e fedora 4;
te la vedi redhat che obbliga le aziende a cambiare release per una patch ad una libreria?
ma per favore