[Security-team] Fwd: [SA18794] GnuTLS libtasn1 DER Decoding Denial of Service Vulnerabilities
Mikhail Zabaluev
=?iso-8859-1?q?mhz_=CE=C1_altlinux=2Eorg?=
Сб Фев 11 17:11:29 MSK 2006
В Сбт, 11/02/2006 в 08:45 +0200, Michael Shigorin пишет:
> On Sat, Feb 11, 2006 at 07:45:22AM +0200, Michael Shigorin wrote:
> > (вообще странно -- у них что, этот код из libtasn1 скопирован
> > в gnutls?.. ну там changelog не такой страшный, можно и выделить
> > попробовать -- если это осмысленно)
>
> Эх. Вот gnutls у нас из более старой ветки.
>
> 2 mhz: я сейчас соберу libtasn1-0.2.18 для backports,
> а вот сбэкпортить фикс для gnutls попросил бы более опытных
> товарищей.
На какие версии нужно бэкпортить?
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: Эта часть сообщения подписана цифровой подписью
Url : <http://lists.altlinux.org/pipermail/security-team/attachments/20060211/543e3250/attachment-0003.bin>
Подробная информация о списке рассылки Security-team