Re: DSA-1571-1

To: debian-russian@lists.debian.org
Subject: Re: DSA-1571-1
From: Alexander GQ Gerasiov <gq@cs.msu.su>
Date: Tue, 13 May 2008 23:33:18 +0400
Message-id: <[🔎] 20080513233318.1846bd04@cs.msu.su>
In-reply-to: <[🔎] 20080513190902.GA3260@home.ro-che.info>
References: <[🔎] 20080513180705.GA13584@shota.mine.nu> <[🔎] 20080513184836.GA3073@home.ro-che.info> <[🔎] g0co3i$j9s$1@ger.gmane.org> <[🔎] 20080513190902.GA3260@home.ro-che.info>

На Tue, 13 May 2008 22:09:03 +0300
Roman Cheplyaka <roma@ro-che.info> записано:

> * Dmitriy Sirant <lex@init.net.ua> [2008-05-13 21:53:38+0300]
> > Roman Cheplyaka пишет:
> >> Мне вот что интересно:
> >>
> >> For the unstable distribution (sid) and the testing distribution
> >> (lenny), these problems have been fixed in version 0.9.8g-9.
> >>
> >> А в /usr/share/doc/openssl/changelog.Debian.gz об уязвимости ни
> >> слова:
> >>
> >>   [ Kurt Roeckx ]
> >>   * ssleay_rand_add() really needs to call MD_Update() for buf.
> >
> > А это не оно ? ^^^
> 
> Не знаю, может и оно. Я почему-то ожидал увидеть хотя бы слово
> vulnerability (не говоря уже о требовании большими буквами
> перегенерировать ключи). changelog ведь для пользователей ведется?
Судя по всему, проблему не сразу раскусили. А сегодня вот гвалт
устроили, на всех машинах проекта отключили аутентификацию по ключу...

-- 
Best regards,
 Alexander GQ Gerasiov

 Contacts:
 e-mail:    gq@cs.msu.su             Jabber:  gq@jabber.ru
 Homepage:  http://gq.net.ru         ICQ:     7272757
 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D  79B8 0641 D82A E3E3 CE1D

Reply to:

References:
- DSA-1571-1
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
- Re: DSA-1571-1
  - From: Roman Cheplyaka <roma@ro-che.info>
- Re: DSA-1571-1
  - From: Dmitriy Sirant <lex@init.net.ua>
- Re: DSA-1571-1
  - From: Roman Cheplyaka <roma@ro-che.info>

Prev by Date: Re: DSA-1571-1
Next by Date: Re: DSA-1571-1
Previous by thread: Re: DSA-1571-1
Next by thread: Re: DSA-1571-1
Index(es):
- Date
- Thread