[Security-team] OpenSSH/OpenSSL

[Dmitry V. Levin]

On Sat, Sep 30, 2006 at 11:09:08AM +0300, Michael Shigorin wrote:
> On Sat, Sep 30, 2006 at 12:43:47PM +0500, Sergey Y. Afonin wrote:
> > У нас с этим как ?
> > http://secunia.com/cve_reference/CVE-2006-5051/
> > http://secunia.com/cve_reference/CVE-2006-4343/
> > Особенно в M24 и C30...
> 
> На M24 ночью приехало:
> 
> * Срд Сен 27 2006 Dmitry V. Levin <ldv на altlinux.org> 0.9.7d-alt4
> - Applied upstream fixes for DoS bugs in ASN1 parser
>   (CVE-2006-2937, CVE-2006-2940).
> - Applied fix for buffer overflow in SSL_get_shared_ciphers(),
>   discovery and patch from Tavis Ormandy and Will Drewry of the
>   Google Security Team (CVE-2006-3738).
> - Applied fix for possible DoS in the sslv2 client code,
>   discovery and patch from Tavis Ormandy and Will Drewry of the
>   Google Security Team (CVE-2006-4343).
> 
> На M30 -- штатный 0.9.7g-alt3.  Насколько понимаю, Диме 3.0
> неинтересен; давай посмотрим сами.

Для M30 должен подойти Сизифовый.
0.9.7g-alt5 я в Сизиф отправил, попробую разобраться как нынче принято
выкладывать Сизиф, давно я этого не делал.

> openssh в обоих случаях наблюдаю 3.6.1p2-alt6 (с исправлением
> CAN-2004-0175).

С openssh, кажется, ничего критичного, но (последнее) обновление для
3.6.1p2 я постараюсь подготовить.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/security-team/attachments/20060930/c25484a1/attachment-0003.bin>