[debian-users:38258] Re: [SECURITY] [DSA-382-1] OpenSSH buffer management fix

[Hideki Yamane <henrich@xxxxxxxxxxxxxx>]

　やまね　です。

》　すでにincomingに来ているので、今しばらく待てばよいようです。

　といってる間にDSAの更新が出ましたね。＜DSA-382-2

》For the Debian stable distribution these bugs have been fixed in version
》1:3.4p1-1.woody.2 .
》
》Please note that if a machine is setup to install packages from
》proposed-updates it will not automatically install this update. 

　相変わらずproposed update入れてる場合はこのアップデート
　は自動では適用されない？変ですね

----------------------------------------------------------------------
openssh (1:3.4p1-1.woody.2) stable-security; urgency=high

  * NMU by the security team.
  * SECURITY: Additional buffer handling patches from OpenSSH upstream
    (additional patches to buffer.c and new patch to channels.c)
  * Merge upstream patch to ssh-keysign that prevents freed
    memory reuse. Pulls in -1.woody.1
----------------------------------------------------------------------

　先ほど入れたパッケージは1:3.4p1-1.woody.2になっていました。
　これなら入るような気がする…と思って試してみたんですが、入りますね。
　単なる間違いかな？＜DSAの記述


-- 
Regards,

 Hideki Yamane    mailto:henrich @ iijmio-mail.jp