[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:34086] openssl


以下おねがいです 

openssl-0.9.6fのChangesに以下の文があります 

Changes between 0.9.6e and 0.9.6f [8 Aug 2002] 

*) Fix ASN1 checks. Check for overflow by comparing with LONG_MAX 
and get fix the header length calculation. 
[Florian Weimer <Weimer@xxxxxxxxxxxxxxxxxxxxx>, 
Alon Kantor <alonk@xxxxxxxxxxxxxx> (and others), 
Steve Henson] 

*) Use proper error handling instead of 'assertions' in buffer 
overflow checks added in 0.9.6e. This prevents DoS (the 
assertions could call abort()). 
[Arne Ansper <arne@xxxxxxxxxxxx>, Bodo Moeller] 


Woodyのopenssの修正パッチはopenssl-0.9.6d相当で 
この問題があると思われます 
crypt/asn1/asn1_lib.cに以下のパッチで修正されると思います 

この問題の修正パッチ 

http://marc.theaimsgroup.com/?l=openssl-cvs&m=102831422608153&w=2 


お願いです。どなたかsecurity teamに連絡してください。 
昨日security@debian.orgに連絡したつもりですが、今のところ 
何も動きがないようです。