On Tue, May 13, 2008 at 10:09:03PM +0300, Roman Cheplyaka wrote: > * Dmitriy Sirant <[EMAIL PROTECTED]> [2008-05-13 21:53:38+0300] > > Roman Cheplyaka пишет: > >> Мне вот что интересно: > >> > >> For the unstable distribution (sid) and the testing distribution > >> (lenny), these problems have been fixed in version 0.9.8g-9. > >> > >> А в /usr/share/doc/openssl/changelog.Debian.gz об уязвимости ни слова: > >> > >> [ Kurt Roeckx ] > >> * ssleay_rand_add() really needs to call MD_Update() for buf. > > > > А это не оно ? ^^^ > > Не знаю, может и оно. Я почему-то ожидал увидеть хотя бы слово > vulnerability (не говоря уже о требовании большими буквами > перегенерировать ключи). changelog ведь для пользователей ведется?
Чтиво на тему есть тут [1] http://wiki.debian.org/SSLkeys [2] http://www.links.org/?p=327 -- Stanislav -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
