[Security-team] OpenSSH/OpenSSL
Dmitry V. Levin
=?iso-8859-1?q?ldv_=CE=C1_altlinux=2Eorg?=
Сб Сен 30 14:35:16 MSD 2006
On Sat, Sep 30, 2006 at 11:09:08AM +0300, Michael Shigorin wrote:
> On Sat, Sep 30, 2006 at 12:43:47PM +0500, Sergey Y. Afonin wrote:
> > У нас с этим как ?
> > http://secunia.com/cve_reference/CVE-2006-5051/
> > http://secunia.com/cve_reference/CVE-2006-4343/
> > Особенно в M24 и C30...
>
> На M24 ночью приехало:
>
> * Срд Сен 27 2006 Dmitry V. Levin <ldv на altlinux.org> 0.9.7d-alt4
> - Applied upstream fixes for DoS bugs in ASN1 parser
> (CVE-2006-2937, CVE-2006-2940).
> - Applied fix for buffer overflow in SSL_get_shared_ciphers(),
> discovery and patch from Tavis Ormandy and Will Drewry of the
> Google Security Team (CVE-2006-3738).
> - Applied fix for possible DoS in the sslv2 client code,
> discovery and patch from Tavis Ormandy and Will Drewry of the
> Google Security Team (CVE-2006-4343).
>
> На M30 -- штатный 0.9.7g-alt3. Насколько понимаю, Диме 3.0
> неинтересен; давай посмотрим сами.
Для M30 должен подойти Сизифовый.
0.9.7g-alt5 я в Сизиф отправил, попробую разобраться как нынче принято
выкладывать Сизиф, давно я этого не делал.
> openssh в обоих случаях наблюдаю 3.6.1p2-alt6 (с исправлением
> CAN-2004-0175).
С openssh, кажется, ничего критичного, но (последнее) обновление для
3.6.1p2 я постараюсь подготовить.
--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/security-team/attachments/20060930/c25484a1/attachment-0003.bin>
Подробная информация о списке рассылки Security-team