[Security-team] OpenSSH/OpenSSL
Michael Shigorin
=?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Сб Сен 30 12:09:08 MSD 2006
On Sat, Sep 30, 2006 at 12:43:47PM +0500, Sergey Y. Afonin wrote:
> У нас с этим как ?
> http://secunia.com/cve_reference/CVE-2006-5051/
> http://secunia.com/cve_reference/CVE-2006-4343/
> Особенно в M24 и C30...
На M24 ночью приехало:
* Срд Сен 27 2006 Dmitry V. Levin <ldv на altlinux.org> 0.9.7d-alt4
- Applied upstream fixes for DoS bugs in ASN1 parser
(CVE-2006-2937, CVE-2006-2940).
- Applied fix for buffer overflow in SSL_get_shared_ciphers(),
discovery and patch from Tavis Ormandy and Will Drewry of the
Google Security Team (CVE-2006-3738).
- Applied fix for possible DoS in the sslv2 client code,
discovery and patch from Tavis Ormandy and Will Drewry of the
Google Security Team (CVE-2006-4343).
На M30 -- штатный 0.9.7g-alt3. Насколько понимаю, Диме 3.0
неинтересен; давай посмотрим сами.
openssh в обоих случаях наблюдаю 3.6.1p2-alt6 (с исправлением
CAN-2004-0175).
--
---- WBR, Michael Shigorin <mike на altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
Подробная информация о списке рассылки Security-team