[sisyphus] OpenSSL overflow
Vladimir Lettiev
thecrux на gmail.com
Пн Май 25 17:36:11 MSD 2009
25 мая 2009 г. 16:56 пользователь Slava Dubrovskiy <slava@> написал:
> # rpm -qa | grep -i ssl
> libssl7-0.9.8j-alt1
> openssl-0.9.8j-alt1
>
>
> Вопрос: Это ошибка теста, или эта уязвимость действительно существует?
> Как проверить и доказать что уязвимости нет?
Судя по различию changelog'ов для этого пакета в branch5.0 и в
Sisyphus следует, что версия в бранче имеет немного другие дыры в
безопасности: CVE-2009-0789, CVE-2009-0591, CVE-2009-0590,
CVE-2009-1377, CVE-2009-1378, CVE-2009-1379
--
Vladimir Lettiev aka crux <theCrux на gmail.com>
Подробная информация о списке рассылки Sisyphus