[sisyphus] OpenSSL overflow

[Evgeny Sinelnikov]

25 мая 2009 г. 17:36 пользователь Vladimir Lettiev <thecrux на gmail.com> написал:
> 25 мая 2009 г. 16:56 пользователь Slava Dubrovskiy <slava@> написал:
>
>> # rpm -qa | grep -i ssl
>> libssl7-0.9.8j-alt1
>> openssl-0.9.8j-alt1
>>
>>
>> Вопрос: Это ошибка теста, или эта уязвимость действительно существует?

Перепроверьте и пришлите снова... Я уточню по коду...

>> Как проверить и доказать что уязвимости нет?

Сделать мне багу на openssl, с подробным описанием, если сможете...

> Судя по различию changelog'ов для этого пакета в branch5.0 и в
> Sisyphus следует, что версия в бранче имеет немного другие дыры в
> безопасности: CVE-2009-0789, CVE-2009-0591, CVE-2009-0590,
> CVE-2009-1377, CVE-2009-1378, CVE-2009-1379
>

Всё это не столь давние приобретения...Вскоре они появятся в 5.0...


-- 
Sin (Sinelnikov Evgeny)