From: "Nikolay A. Fetisov" <naf@altlinux.ru> To: devel@lists.altlinux.org Subject: Re: [devel] severity "security" Date: Mon, 2 Oct 2006 23:40:29 +0400 Message-ID: <20061002234029.514827d2@naf177.naf.net.ru> (raw) In-Reply-To: <452147F1.1060701@altlinux.ru> [-- Attachment #1: Type: text/plain, Size: 1722 bytes --] On Mon, 02 Oct 2006 20:10:09 +0300 Andrew Kornilov wrote: > .... > >Пойдите на http://cve.mitre.org/cve/ и посмотрите. > > > Там не всё. Вот только что приехала уязвимость на OpenVPN: DoS, System > Access; на mitre.org её нет. Пример не удачный, если Вы об этом: http://secunia.com/advisories/22232/ , "The OpenVPN Windows Installer prior to 2.0.9 includes vulnerable versions of the OpenSSL DLL files." К сборкам OpenVPN в Sisyphus, Compact 3.0 и Master 2.4 данная уязвимость отношения напрямую не имеет; ошибки в библиотеках OpenSSL закрыты в Sisyphus и Master 2.4. Просто так обновлять пакет до 2.0.9 я большого смысла не вижу, в Unix-коде там не было изменений с 2.0.7, т.е. с апреля этого года. > Что мне делать? Ждать, когда об этом узнает майнтейнер, > повесить баг, пересобрать самому? Как уже было сказано, наверное, стоило бы: - сообщить майнтейнеру, - повесить ошибку в bugzilla, с указанием источника сообщения об уязвимости и описанием её, - далее, по возможности/желанию/прочему - сборка исправленной версии, с размещением патчей как приложений к ошибке. -- С уважением, Николай Фетисов [-- Attachment #2: signature.asc --] [-- Type: application/pgp-signature, Size: 189 bytes --]
next prev parent reply other threads:[~2006-10-02 19:40 UTC|newest] Thread overview: 13+ messages / expand[flat|nested] mbox.gz Atom feed top 2006-06-16 16:00 Andrew Kornilov 2006-06-16 17:23 ` Michael Shigorin 2006-06-16 18:25 ` Dmitry V. Levin 2006-06-16 20:10 ` Andrew Kornilov 2006-06-16 21:29 ` Dmitry V. Levin 2006-10-02 17:10 ` Andrew Kornilov 2006-10-02 17:24 ` Michael Shigorin 2006-10-02 17:32 ` Dmitry V. Levin 2006-10-02 19:40 ` Nikolay A. Fetisov [this message] 2006-10-03 8:15 ` [devel] [wiki] " Michael Shigorin 2006-10-03 21:32 ` [devel] " Dmitry V. Levin 2006-06-17 12:41 ` Michael Shigorin 2006-10-02 17:20 ` Andrew Kornilov
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=20061002234029.514827d2@naf177.naf.net.ru \ --to=naf@altlinux.ru \ --cc=devel@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Team development discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \ devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru public-inbox-index devel Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.devel AGPL code for this site: git clone https://public-inbox.org/public-inbox.git