[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:38258] Re: [SECURITY] [DSA-382-1] OpenSSH buffer management fix
やまね です。
》 すでにincomingに来ているので、今しばらく待てばよいようです。
といってる間にDSAの更新が出ましたね。<DSA-382-2
》For the Debian stable distribution these bugs have been fixed in version
》1:3.4p1-1.woody.2 .
》
》Please note that if a machine is setup to install packages from
》proposed-updates it will not automatically install this update.
相変わらずproposed update入れてる場合はこのアップデート
は自動では適用されない?変ですね
----------------------------------------------------------------------
openssh (1:3.4p1-1.woody.2) stable-security; urgency=high
* NMU by the security team.
* SECURITY: Additional buffer handling patches from OpenSSH upstream
(additional patches to buffer.c and new patch to channels.c)
* Merge upstream patch to ssh-keysign that prevents freed
memory reuse. Pulls in -1.woody.1
----------------------------------------------------------------------
先ほど入れたパッケージは1:3.4p1-1.woody.2になっていました。
これなら入るような気がする…と思って試してみたんですが、入りますね。
単なる間違いかな?<DSAの記述
--
Regards,
Hideki Yamane mailto:henrich @ iijmio-mail.jp