|
受影响系统:
debian linux 3.1
ncompress ncompress 4.2.4
ncompress ncompress 4.2.3
ncompress ncompress 4.2.2
ncompress ncompress 4.2.1
ncompress ncompress 4.1
ncompress ncompress 4.0
描述:
ncompress是一个快速压缩程序,兼容于.z文件,但不兼容.gz文件。
ncompress的实现上存在边界条件错误,允许攻击者使用畸形的数据流下溢缓冲区,可能导致执行任意指令。
厂商补丁:
debian
debian已经为此发布了一个安全公告(dsa-1149-1)以及相应补丁:dsa-1149-1:new ncompress packages fix potential code execution
链接:http://www.debian.org/security/2005/dsa-1149
| 
