zlib : wireshark et safari se foutent de la gueule du monde ?
4 réponses
Olivier Masson
Bonjour,
Je m'étonne de voir que 3 ans, presque jour-pour-pour, après la sortie
de la version 1.2.3 de zlib, la dernière (et récente) version de
Wireshark et la dernière (t très très récente version de Safari), n'ont
pas la bonne version de zlib. Ce ne sont pas les seuls, mais les autres
sont moins "importants".
Pourtant, la 1.2.3 :
# Eliminate a potential security vulnerability when decoding invalid
compressed data
# Eliminate a potential security vulnerability when decoding specially
crafted compressed data
C'est du foutage de gueule ou il y a une très bonne raison ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
patpro ~ Patrick Proniewski
In article <487d9a9c$0$16618$, Olivier Masson wrote:
Bonjour,
Je m'étonne de voir que 3 ans, presque jour-pour-pour, après la sortie de la version 1.2.3 de zlib, la dernière (et récente) version de Wireshark et la dernière (t très très récente version de Safari), n'ont pas la bonne version de zlib. Ce ne sont pas les seuls, mais les autres sont moins "importants".
Pourtant, la 1.2.3 : # Eliminate a potential security vulnerability when decoding invalid compressed data # Eliminate a potential security vulnerability when decoding specially crafted compressed data
C'est du foutage de gueule ou il y a une très bonne raison ?
peut être qu'ils utilisent une version patchée.
patpro
-- A vendre ! http://www.patpro.net/blog/index.php/2008/01/12/133
In article <487d9a9c$0$16618$426a74cc@news.free.fr>,
Olivier Masson <sisemen@laposte.net> wrote:
Bonjour,
Je m'étonne de voir que 3 ans, presque jour-pour-pour, après la sortie
de la version 1.2.3 de zlib, la dernière (et récente) version de
Wireshark et la dernière (t très très récente version de Safari), n'ont
pas la bonne version de zlib. Ce ne sont pas les seuls, mais les autres
sont moins "importants".
Pourtant, la 1.2.3 :
# Eliminate a potential security vulnerability when decoding invalid
compressed data
# Eliminate a potential security vulnerability when decoding specially
crafted compressed data
C'est du foutage de gueule ou il y a une très bonne raison ?
peut être qu'ils utilisent une version patchée.
patpro
--
A vendre ! http://www.patpro.net/blog/index.php/2008/01/12/133
In article <487d9a9c$0$16618$, Olivier Masson wrote:
Bonjour,
Je m'étonne de voir que 3 ans, presque jour-pour-pour, après la sortie de la version 1.2.3 de zlib, la dernière (et récente) version de Wireshark et la dernière (t très très récente version de Safari), n'ont pas la bonne version de zlib. Ce ne sont pas les seuls, mais les autres sont moins "importants".
Pourtant, la 1.2.3 : # Eliminate a potential security vulnerability when decoding invalid compressed data # Eliminate a potential security vulnerability when decoding specially crafted compressed data
C'est du foutage de gueule ou il y a une très bonne raison ?
peut être qu'ils utilisent une version patchée.
patpro
-- A vendre ! http://www.patpro.net/blog/index.php/2008/01/12/133
Yannick Palanque
Olivier Masson écrivit :
Je m'étonne de voir que 3 ans, presque jour-pour-pour, après la sortie de la version 1.2.3 de zlib, la dernière (et récente) version de Wireshark et la dernière (t très très récente version de Safari), n'ont pas la bonne version de zlib. Ce ne sont pas les seuls, mais les autres sont moins "importants".
Pour Wireshark, il faut rapporter le bug/souhait ou recompiler le programme.
-- « Quand je serai grand, je ferai des bug reports sur la LKML » -- Octane in fcolm NNTP vaincra !
Olivier Masson écrivit :
Je m'étonne de voir que 3 ans, presque jour-pour-pour, après la sortie
de la version 1.2.3 de zlib, la dernière (et récente) version de
Wireshark et la dernière (t très très récente version de Safari),
n'ont pas la bonne version de zlib. Ce ne sont pas les seuls, mais les
autres sont moins "importants".
Pour Wireshark, il faut rapporter le bug/souhait ou recompiler le
programme.
--
« Quand je serai grand, je ferai des bug reports sur la LKML »
-- Octane in fcolm
NNTP vaincra !
Je m'étonne de voir que 3 ans, presque jour-pour-pour, après la sortie de la version 1.2.3 de zlib, la dernière (et récente) version de Wireshark et la dernière (t très très récente version de Safari), n'ont pas la bonne version de zlib. Ce ne sont pas les seuls, mais les autres sont moins "importants".
Pour Wireshark, il faut rapporter le bug/souhait ou recompiler le programme.
-- « Quand je serai grand, je ferai des bug reports sur la LKML » -- Octane in fcolm NNTP vaincra !
Olivier Masson
Yannick Palanque a écrit :
Pour Wireshark, il faut rapporter le bug/souhait ou recompiler le programme.
Je me doute bien, mais le problème zlib avait fait bcp de bruit. Et vu la qualité et le sérieux de Wireshark, c'est assez étonnant.
Yannick Palanque a écrit :
Pour Wireshark, il faut rapporter le bug/souhait ou recompiler le
programme.
Je me doute bien, mais le problème zlib avait fait bcp de bruit. Et vu
la qualité et le sérieux de Wireshark, c'est assez étonnant.