zlib : wireshark et safari se foutent de la gueule du monde ?

[Olivier Masson]

Bonjour,

Je m'étonne de voir que 3 ans, presque jour-pour-pour, après la sortie
de la version 1.2.3 de zlib, la dernière (et récente) version de
Wireshark et la dernière (t très très récente version de Safari), n'ont
pas la bonne version de zlib. Ce ne sont pas les seuls, mais les autres
sont moins "importants".

Pourtant, la 1.2.3 :
# Eliminate a potential security vulnerability when decoding invalid
compressed data
# Eliminate a potential security vulnerability when decoding specially
crafted compressed data

C'est du foutage de gueule ou il y a une très bonne raison ?

[patpro ~ Patrick Proniewski]

In article <487d9a9c$0$16618$426a...@news.free.fr>,
Olivier Masson <sis...@laposte.net> wrote:

peut être qu'ils utilisent une version patchée.

patpro

--
A vendre ! http://www.patpro.net/blog/index.php/2008/01/12/133

[Yannick Palanque]

Olivier Masson écrivit :

>Je m'étonne de voir que 3 ans, presque jour-pour-pour, après la sortie
>de la version 1.2.3 de zlib, la dernière (et récente) version de
>Wireshark et la dernière (t très très récente version de Safari),
>n'ont pas la bonne version de zlib. Ce ne sont pas les seuls, mais les
>autres sont moins "importants".

Pour Wireshark, il faut rapporter le bug/souhait ou recompiler le
programme.

--
« Quand je serai grand, je ferai des bug reports sur la LKML »
-- Octane in fcolm
NNTP vaincra !

[Olivier Masson]

Yannick Palanque a écrit :

> Pour Wireshark, il faut rapporter le bug/souhait ou recompiler le
> programme.
>

Je me doute bien, mais le problème zlib avait fait bcp de bruit. Et vu
la qualité et le sérieux de Wireshark, c'est assez étonnant.