[sisyphus] OpenSSL overflow
Evgeny Sinelnikov
sin на altlinux.ru
Пн Май 25 18:24:17 MSD 2009
25 мая 2009 г. 17:36 пользователь Vladimir Lettiev <thecrux на gmail.com> написал:
> 25 мая 2009 г. 16:56 пользователь Slava Dubrovskiy <slava@> написал:
>
>> # rpm -qa | grep -i ssl
>> libssl7-0.9.8j-alt1
>> openssl-0.9.8j-alt1
>>
>>
>> Вопрос: Это ошибка теста, или эта уязвимость действительно существует?
Перепроверьте и пришлите снова... Я уточню по коду...
>> Как проверить и доказать что уязвимости нет?
Сделать мне багу на openssl, с подробным описанием, если сможете...
> Судя по различию changelog'ов для этого пакета в branch5.0 и в
> Sisyphus следует, что версия в бранче имеет немного другие дыры в
> безопасности: CVE-2009-0789, CVE-2009-0591, CVE-2009-0590,
> CVE-2009-1377, CVE-2009-1378, CVE-2009-1379
>
Всё это не столь давние приобретения...Вскоре они появятся в 5.0...
--
Sin (Sinelnikov Evgeny)
Подробная информация о списке рассылки Sisyphus