[Security-team] Fwd: [SA18794] GnuTLS libtasn1 DER Decoding Denial of Service Vulnerabilities
Michael Shigorin
=?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Сб Фев 11 23:21:06 MSK 2006
On Sat, Feb 11, 2006 at 05:11:29PM +0300, Mikhail Zabaluev wrote:
> > > (вообще странно -- у них что, этот код из libtasn1 скопирован
> > > в gnutls?.. ну там changelog не такой страшный, можно и выделить
> > > попробовать -- если это осмысленно)
> > Эх. Вот gnutls у нас из более старой ветки.
> > 2 mhz: я сейчас соберу libtasn1-0.2.18 для backports,
[require Automake 1.9, but have 1.8.5]
> > а вот сбэкпортить фикс для gnutls попросил бы более опытных
> > товарищей.
> На какие версии нужно бэкпортить?
M24 => 1.0.10?
--
---- WBR, Michael Shigorin <mike на altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/security-team/attachments/20060211/5ddf1826/attachment-0003.bin>
Подробная информация о списке рассылки Security-team