* Dmitriy Sirant <[EMAIL PROTECTED]> [2008-05-13 21:53:38+0300] > Roman Cheplyaka пишет: >> Мне вот что интересно: >> >> For the unstable distribution (sid) and the testing distribution >> (lenny), these problems have been fixed in version 0.9.8g-9. >> >> А в /usr/share/doc/openssl/changelog.Debian.gz об уязвимости ни слова: >> >> [ Kurt Roeckx ] >> * ssleay_rand_add() really needs to call MD_Update() for buf. > > А это не оно ? ^^^
Не знаю, может и оно. Я почему-то ожидал увидеть хотя бы слово vulnerability (не говоря уже о требовании большими буквами перегенерировать ключи). changelog ведь для пользователей ведется? -- Roman I. Cheplyaka :: http://ro-che.info/ ...being in love is totally punk rock... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
