Re: DSA-1571-1
On Tue, May 13, 2008 at 10:09:03PM +0300, Roman Cheplyaka wrote:
> * Dmitriy Sirant <lex@init.net.ua> [2008-05-13 21:53:38+0300]
> > Roman Cheplyaka пишет:
> >> Мне вот что интересно:
> >>
> >> For the unstable distribution (sid) and the testing distribution
> >> (lenny), these problems have been fixed in version 0.9.8g-9.
> >>
> >> А в /usr/share/doc/openssl/changelog.Debian.gz об уязвимости ни слова:
> >>
> >> [ Kurt Roeckx ]
> >> * ssleay_rand_add() really needs to call MD_Update() for buf.
> >
> > А это не оно ? ^^^
>
> Не знаю, может и оно. Я почему-то ожидал увидеть хотя бы слово
> vulnerability (не говоря уже о требовании большими буквами
> перегенерировать ключи). changelog ведь для пользователей ведется?
Чтиво на тему есть тут
[1] http://wiki.debian.org/SSLkeys
[2] http://www.links.org/?p=327
--
Stanislav
Reply to: