[Security-team] Fwd: CVS: cvs.openbsd.org: ports

[Sviatoslav Sviridov]

Да, конечно обновлю (постараюсь до конца недели, только сегодня вернулся
из отпуска, так что работы хватает).

На самом деле, в дефолтовой конфигурации дырки нет:

Users who do not have ControlPort enabled are secure; if you are not
sure, you should upgrade and you should probably overwrite your torrc
file with the default when you upgrade.

У нас по умолчанию ControlPort отключен.

See more at http://archives.seul.org/or/announce/Aug-2007/msg00000.html

Slava Semushin wrote on 8/8/2007 6:49 AM:
> JFYI.
> 
> На сайте Tor'а:
> 
> 2007-08-01: Tor 0.1.2.16 исправляет серьёзную дыру в безопасности для
> большинства пользователей, особенно тех кто использует Vidalia, TorK,
> etc. Все должны обновиться.
> 
> ---------- Forwarded message ----------
> From: Rui Reis <rui / cvs.openbsd.org>
> Date: 08.08.2007 6:41
> Subject: CVS: cvs.openbsd.org: ports
> To: ports-changes / cvs.openbsd.org
> 
> 
> CVSROOT:        /cvs
> Module name:    ports
> Changes by:     rui / cvs.openbsd.org     2007/08/07 17:41:22
> 
> Modified files:
>         net/tor        : Makefile distinfo
> 
> Log message:
> SECURITY: update tor to 0.1.2.16 and fix a Security Bypass.
> 
> ok pvalchev@
> 
> 
> 
> --
> + Slava Semushin | slava.semushin @ gmail.com
> + ALT Linux Team | php-coder @ altlinux.ru
> 


-- 
Best Regards,
Sviatoslav Sviridov

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 187 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/security-team/attachments/20070808/4d6cd3e1/attachment-0003.bin>