[debian-users:38255] Re: [SECURITY] [DSA-382-1] OpenSSH buffer management fix

[YOSHIFUJI Hideaki / 吉藤英明 <yoshfuji@xxxxxxxxxxxxxx>]

In article <20030916184131.GA7504@xxxxxxxxx> (at Tue, 16 Sep 2003 20:41:32 +0200), Wichert Akkerman <wichert@xxxxxxxxx> says:

> Package        : ssh
> Vulnerability  : buffer handling
> Problem type   : possible remote
:

> This bug has been fixed in upstream version 3.7. For the Debian stable
> distribution this bug has eeb fixed in version 1:3.4p1-1.1 .

この勧告は3.7相当にするもので、不十分です。
3.7.1相当にする必要があります。
packageは対応中のようです。
続報に注意。

-- 
Hideaki YOSHIFUJI @ USAGI Project <yoshfuji@xxxxxxxxxxxxxx>
GPG FP: 9022 65EB 1ECF 3AD1 0BDF  80D8 4807 F894 E062 0EEA