[Security-team] OpenSSH/OpenSSL

[Michael Shigorin]

On Sat, Sep 30, 2006 at 12:43:47PM +0500, Sergey Y. Afonin wrote:
> У нас с этим как ?
> http://secunia.com/cve_reference/CVE-2006-5051/
> http://secunia.com/cve_reference/CVE-2006-4343/
> Особенно в M24 и C30...

На M24 ночью приехало:

* Срд Сен 27 2006 Dmitry V. Levin <ldv на altlinux.org> 0.9.7d-alt4
- Applied upstream fixes for DoS bugs in ASN1 parser
  (CVE-2006-2937, CVE-2006-2940).
- Applied fix for buffer overflow in SSL_get_shared_ciphers(),
  discovery and patch from Tavis Ormandy and Will Drewry of the
  Google Security Team (CVE-2006-3738).
- Applied fix for possible DoS in the sslv2 client code,
  discovery and patch from Tavis Ormandy and Will Drewry of the
  Google Security Team (CVE-2006-4343).

На M30 -- штатный 0.9.7g-alt3.  Насколько понимаю, Диме 3.0
неинтересен; давай посмотрим сами.

openssh в обоих случаях наблюдаю 3.6.1p2-alt6 (с исправлением
CAN-2004-0175).

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/