Bug 7476

Summary: уязвимость состояния операции в mozilla позволяет произвести DoS
Product: ALT Linux 2.4 Reporter: Serg Rychka <rsv>
Component: mozillaAssignee: Alexey Gladkov <legion>
Status: CLOSED WONTFIX QA Contact: Andrey Cherepanov <cas>
Severity: major    
Priority: P2 CC: eostapets, lakostis, ldv, mike
Version: 2.4   
Hardware: all   
OS: Linux   
URL: http://www.securityLab.ru/56087.html

Description Serg Rychka 2005-07-28 10:46:24 MSD
Собственно пример - http://www.gulftech.org/wrecko.html
Comment 1 Michael Shigorin 2005-08-06 21:23:39 MSD
Жень, раз уж ты сам вызвался... :)
Comment 2 Eugene Ostapets 2005-09-02 16:30:10 MSD
Ну так фиксед:)
Comment 3 Serg Rychka 2005-09-14 11:00:42 MSD
Убедительная просьба - ложить обновления не только в backports etc, но и в
updates по security announce! mozilla там небыло еще.
PS: не все же вертится под сизифом.
Comment 4 Eugene Ostapets 2005-09-14 12:34:18 MSD
А сборка для Сизифа еще и не сделана... В backports я всегда выкладываю пакеты в
которых не только исправляется ошибка, но и меняется версия... Русскую
локализацию, не кофликтующую с enigmail я только недавно смог сделать, а
украинской еще нет, поэому выкладывать это в updates нельзя. Если кто-то поможет
решить проблему с украинской локализацией - пакет сразу переберется  в нужный
репозитарий :)
Comment 5 Michael Shigorin 2005-09-14 14:53:48 MSD
Лучше работающий апдейт с изменением версии, чем нерабочий без.

Это вывод на основании случая с mod_ssl, который лучше бы выкатил с БОЛЬШИМ
ПРЕДУПРЕЖДЕНИЕМ в рассылки сборку, которая гарантированно стопала apache при
обновлении.

"Дим, что скажешь?" (tm) :-)
Comment 6 Michael Shigorin 2008-02-15 23:05:56 MSK
re
Comment 7 Michael Shigorin 2008-02-15 23:06:15 MSK
apparently wontfix