[security-announce] IA: new ssldump packages available

[ALT Security Team]

В новой версии ssldump, анализатора протоколов SSLv3/TLS,
исправлено 2 очень опасные ошибки при работе с памятью.
Потенциальный злоумышленник может создать трафик, который, будучи
перехваченным с помощью ssldump, приведет к переполнению буфера 
с последующей возможностью выполнению вредоносного кода.

Указанной уязвимости подвержены все версии ssldump до 0.9b2 включительно.

С более подробной информацией можно ознакомиться по адресу
http://online.securityfocus.com/archive/1/291329

Мы рекомендуем всем пользователям ssldump обновить пакет до исправленной
версии.

Обновления для дистрибутивов ALT Linux доступны по следующим адресам:

+ Для дистрибутива ALT Linux Master 2.0:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Master/2.0/SRPMS/ssldump-0.9b3-alt1.src.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Master/2.0/i586/RPMS/ssldump-0.9b3-alt1.i586.rpm

+ Для пользователей репозитария ALT Linux Sisyphus обновления доступны обычным образом.

Обновление можно производить автоматически с помощью apt-get.


--
ALT Security Team
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/security-announce/attachments/20020919/02f6cc28/attachment-0003.bin>