[sisyphus] OpenSSL overflow

Пн Май 25 17:36:11 MSD 2009

25 мая 2009 г. 16:56 пользователь Slava Dubrovskiy <slava@> написал:

> # rpm -qa | grep -i ssl
> libssl7-0.9.8j-alt1
> openssl-0.9.8j-alt1
>
>
> Вопрос: Это ошибка теста, или эта уязвимость действительно существует?
> Как проверить и доказать что уязвимости нет?

Судя по различию changelog'ов для этого пакета в branch5.0 и в
Sisyphus следует, что версия в бранче имеет немного другие дыры в
безопасности: CVE-2009-0789, CVE-2009-0591, CVE-2009-0590,
CVE-2009-1377, CVE-2009-1378, CVE-2009-1379

-- 
Vladimir Lettiev aka crux <theCrux на gmail.com>