[Security-team] Fwd: [SA18794] GnuTLS libtasn1 DER Decoding Denial of Service Vulnerabilities
Michael Shigorin
=?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Сб Фев 11 08:45:22 MSK 2006
On Sat, Feb 11, 2006 at 03:10:12PM +1200, Alexey Borovskoy wrote:
> Мастер латать будем?
Посмотрев Noteworthy changes since version 1.2.9 [1] -- вроде как
выдирать кусочек патча [2] не особо осмысленно, а осмысленно
делать обновление до текущей версии апстрима.
Этот апстрим кто-то знает по части разламывания новых выпусков?
(вообще странно -- у них что, этот код из libtasn1 скопирован
в gnutls?.. ну там changelog не такой страшный, можно и выделить
попробовать -- если это осмысленно)
[1]
> http://lists.gnupg.org/pipermail/gnutls-dev/2006-February/001058.html
[2]
http://josefsson.org/gnutls/releases/libtasn1/libtasn1-0.2.18-from-0.2.17.patch
(+2006-02-08)
--
---- WBR, Michael Shigorin <mike на altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/security-team/attachments/20060211/ab2a34c0/attachment-0003.bin>
Подробная информация о списке рассылки Security-team