[security-announce] IA: new ssldump packages available
ALT Security Team
=?iso-8859-1?q?security_=CE=C1_altlinux=2Eorg?=
Чт Сен 19 20:01:48 MSD 2002
В новой версии ssldump, анализатора протоколов SSLv3/TLS,
исправлено 2 очень опасные ошибки при работе с памятью.
Потенциальный злоумышленник может создать трафик, который, будучи
перехваченным с помощью ssldump, приведет к переполнению буфера
с последующей возможностью выполнению вредоносного кода.
Указанной уязвимости подвержены все версии ssldump до 0.9b2 включительно.
С более подробной информацией можно ознакомиться по адресу
http://online.securityfocus.com/archive/1/291329
Мы рекомендуем всем пользователям ssldump обновить пакет до исправленной
версии.
Обновления для дистрибутивов ALT Linux доступны по следующим адресам:
+ Для дистрибутива ALT Linux Master 2.0:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Master/2.0/SRPMS/ssldump-0.9b3-alt1.src.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Master/2.0/i586/RPMS/ssldump-0.9b3-alt1.i586.rpm
+ Для пользователей репозитария ALT Linux Sisyphus обновления доступны обычным образом.
Обновление можно производить автоматически с помощью apt-get.
--
ALT Security Team
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/security-announce/attachments/20020919/02f6cc28/attachment-0003.bin>
Подробная информация о списке рассылки Security-announce