[Security-team] Fwd: [SA18794] GnuTLS libtasn1 DER Decoding Denial of Service Vulnerabilities

Сб Фев 11 23:21:06 MSK 2006

On Sat, Feb 11, 2006 at 05:11:29PM +0300, Mikhail Zabaluev wrote:
> > > (вообще странно -- у них что, этот код из libtasn1 скопирован 
> > > в gnutls?.. ну там changelog не такой страшный, можно и выделить
> > > попробовать -- если это осмысленно)
> > Эх.  Вот gnutls у нас из более старой ветки.
> > 2 mhz: я сейчас соберу libtasn1-0.2.18 для backports, 

[require Automake 1.9, but have 1.8.5]

> > а вот сбэкпортить фикс для gnutls попросил бы более опытных
> > товарищей.
> На какие версии нужно бэкпортить?

M24 => 1.0.10?

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/security-team/attachments/20060211/5ddf1826/attachment-0003.bin>