[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:38258] Re: [SECURITY] [DSA-382-1] OpenSSH buffer management fix



 やまね です。

》 すでにincomingに来ているので、今しばらく待てばよいようです。

 といってる間にDSAの更新が出ましたね。<DSA-382-2

》For the Debian stable distribution these bugs have been fixed in version
》1:3.4p1-1.woody.2 .
》
》Please note that if a machine is setup to install packages from
》proposed-updates it will not automatically install this update. 

 相変わらずproposed update入れてる場合はこのアップデート
 は自動では適用されない?変ですね

----------------------------------------------------------------------
openssh (1:3.4p1-1.woody.2) stable-security; urgency=high

  * NMU by the security team.
  * SECURITY: Additional buffer handling patches from OpenSSH upstream
    (additional patches to buffer.c and new patch to channels.c)
  * Merge upstream patch to ssh-keysign that prevents freed
    memory reuse. Pulls in -1.woody.1
----------------------------------------------------------------------

 先ほど入れたパッケージは1:3.4p1-1.woody.2になっていました。
 これなら入るような気がする…と思って試してみたんですが、入りますね。
 単なる間違いかな?<DSAの記述


-- 
Regards,

 Hideki Yamane    mailto:henrich @ iijmio-mail.jp