[Security-team] Fwd: CVS: cvs.openbsd.org: ports
Sviatoslav Sviridov
=?iso-8859-1?q?svd_=CE=C1_altlinux=2Eru?=
Ср Авг 8 12:49:12 MSD 2007
Да, конечно обновлю (постараюсь до конца недели, только сегодня вернулся
из отпуска, так что работы хватает).
На самом деле, в дефолтовой конфигурации дырки нет:
Users who do not have ControlPort enabled are secure; if you are not
sure, you should upgrade and you should probably overwrite your torrc
file with the default when you upgrade.
У нас по умолчанию ControlPort отключен.
See more at http://archives.seul.org/or/announce/Aug-2007/msg00000.html
Slava Semushin wrote on 8/8/2007 6:49 AM:
> JFYI.
>
> На сайте Tor'а:
>
> 2007-08-01: Tor 0.1.2.16 исправляет серьёзную дыру в безопасности для
> большинства пользователей, особенно тех кто использует Vidalia, TorK,
> etc. Все должны обновиться.
>
> ---------- Forwarded message ----------
> From: Rui Reis <rui / cvs.openbsd.org>
> Date: 08.08.2007 6:41
> Subject: CVS: cvs.openbsd.org: ports
> To: ports-changes / cvs.openbsd.org
>
>
> CVSROOT: /cvs
> Module name: ports
> Changes by: rui / cvs.openbsd.org 2007/08/07 17:41:22
>
> Modified files:
> net/tor : Makefile distinfo
>
> Log message:
> SECURITY: update tor to 0.1.2.16 and fix a Security Bypass.
>
> ok pvalchev@
>
>
>
> --
> + Slava Semushin | slava.semushin @ gmail.com
> + ALT Linux Team | php-coder @ altlinux.ru
>
--
Best Regards,
Sviatoslav Sviridov
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : signature.asc
Тип : application/pgp-signature
Размер : 187 байтов
Описание: OpenPGP digital signature
Url : <http://lists.altlinux.org/pipermail/security-team/attachments/20070808/4d6cd3e1/attachment-0003.bin>
Подробная информация о списке рассылки Security-team