Re: DSA-1571-1

To: debian-russian@lists.debian.org
Subject: Re: DSA-1571-1
From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
Date: Tue, 13 May 2008 23:34:14 +0400
Message-id: <[🔎] 20080513193414.GA19639@shota.mine.nu>
Mail-followup-to: Stanislav Maslovski <stanislav.maslovski@gmail.com>, debian-russian@lists.debian.org
In-reply-to: <[🔎] 20080513190902.GA3260@home.ro-che.info>
References: <[🔎] 20080513180705.GA13584@shota.mine.nu> <[🔎] 20080513184836.GA3073@home.ro-che.info> <[🔎] g0co3i$j9s$1@ger.gmane.org> <[🔎] 20080513190902.GA3260@home.ro-che.info>

On Tue, May 13, 2008 at 10:09:03PM +0300, Roman Cheplyaka wrote:
> * Dmitriy Sirant <lex@init.net.ua> [2008-05-13 21:53:38+0300]
> > Roman Cheplyaka пишет:
> >> Мне вот что интересно:
> >>
> >> For the unstable distribution (sid) and the testing distribution
> >> (lenny), these problems have been fixed in version 0.9.8g-9.
> >>
> >> А в /usr/share/doc/openssl/changelog.Debian.gz об уязвимости ни слова:
> >>
> >>   [ Kurt Roeckx ]
> >>   * ssleay_rand_add() really needs to call MD_Update() for buf.
> >
> > А это не оно ? ^^^
> 
> Не знаю, может и оно. Я почему-то ожидал увидеть хотя бы слово
> vulnerability (не говоря уже о требовании большими буквами
> перегенерировать ключи). changelog ведь для пользователей ведется?

Чтиво на тему есть тут
[1] http://wiki.debian.org/SSLkeys
[2] http://www.links.org/?p=327

-- 
Stanislav

Reply to:

References:
- DSA-1571-1
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
- Re: DSA-1571-1
  - From: Roman Cheplyaka <roma@ro-che.info>
- Re: DSA-1571-1
  - From: Dmitriy Sirant <lex@init.net.ua>
- Re: DSA-1571-1
  - From: Roman Cheplyaka <roma@ro-che.info>

Prev by Date: Re: DSA-1571-1
Next by Date: Re: По поводу раскрутки сайта
Previous by thread: Re: DSA-1571-1
Next by thread: Re: DSA-1571-1
Index(es):
- Date
- Thread