На Tue, 13 May 2008 22:09:03 +0300 Roman Cheplyaka <[EMAIL PROTECTED]> записано:
> * Dmitriy Sirant <[EMAIL PROTECTED]> [2008-05-13 21:53:38+0300] > > Roman Cheplyaka пишет: > >> Мне вот что интересно: > >> > >> For the unstable distribution (sid) and the testing distribution > >> (lenny), these problems have been fixed in version 0.9.8g-9. > >> > >> А в /usr/share/doc/openssl/changelog.Debian.gz об уязвимости ни > >> слова: > >> > >> [ Kurt Roeckx ] > >> * ssleay_rand_add() really needs to call MD_Update() for buf. > > > > А это не оно ? ^^^ > > Не знаю, может и оно. Я почему-то ожидал увидеть хотя бы слово > vulnerability (не говоря уже о требовании большими буквами > перегенерировать ключи). changelog ведь для пользователей ведется? Судя по всему, проблему не сразу раскусили. А сегодня вот гвалт устроили, на всех машинах проекта отключили аутентификацию по ключу... -- Best regards, Alexander GQ Gerasiov Contacts: e-mail: [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
