[Security-team] Fwd: [SA18794] GnuTLS libtasn1 DER Decoding Denial of Service Vulnerabilities

Вс Фев 19 16:27:11 MSK 2006

В Сбт, 11/02/2006 в 22:21 +0200, Michael Shigorin пишет:
> On Sat, Feb 11, 2006 at 05:11:29PM +0300, Mikhail Zabaluev wrote:
> > > > (вообще странно -- у них что, этот код из libtasn1 скопирован 
> > > > в gnutls?.. ну там changelog не такой страшный, можно и выделить
> > > > попробовать -- если это осмысленно)
> > > Эх.  Вот gnutls у нас из более старой ветки.
> > > 2 mhz: я сейчас соберу libtasn1-0.2.18 для backports, 
> 
> [require Automake 1.9, but have 1.8.5]

М-м-м... В 2.4 нет automake_1.9? Нужно завести :)
Если нет, с какой версии libtasn1 нужно делать патч?

> > > а вот сбэкпортить фикс для gnutls попросил бы более опытных
> > > товарищей.
> > На какие версии нужно бэкпортить?
> 
> M24 => 1.0.10?

Я думаю, можно без проблем заменить на 1.0.20 с патчем от RH.
Если соберется в средах для backports, конечно.

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 191 байтов
Описание: Эта часть сообщения подписана цифровой подписью
Url     : <http://lists.altlinux.org/pipermail/security-team/attachments/20060219/123f52b4/attachment-0003.bin>