[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:34086] openssl
以下おねがいです
openssl-0.9.6fのChangesに以下の文があります
Changes between 0.9.6e and 0.9.6f [8 Aug 2002]
*) Fix ASN1 checks. Check for overflow by comparing with LONG_MAX
and get fix the header length calculation.
[Florian Weimer <Weimer@xxxxxxxxxxxxxxxxxxxxx>,
Alon Kantor <alonk@xxxxxxxxxxxxxx> (and others),
Steve Henson]
*) Use proper error handling instead of 'assertions' in buffer
overflow checks added in 0.9.6e. This prevents DoS (the
assertions could call abort()).
[Arne Ansper <arne@xxxxxxxxxxxx>, Bodo Moeller]
Woodyのopenssの修正パッチはopenssl-0.9.6d相当で
この問題があると思われます
crypt/asn1/asn1_lib.cに以下のパッチで修正されると思います
この問題の修正パッチ
http://marc.theaimsgroup.com/?l=openssl-cvs&m=102831422608153&w=2
お願いです。どなたかsecurity teamに連絡してください。
昨日security@debian.orgに連絡したつもりですが、今のところ
何も動きがないようです。