IMPORTANTE: aggiornamento openssl!!!
Luca Giuzzi
giuzzi a dmf.unicatt.it
Sab 14 Set 2002 21:05:59 UTC
On Sat, Sep 14, 2002 at 09:35:42PM +0200, Maurizio Paolini wrote:
>
> Confermo! Ho fatto confusione dopo essermi sorbito tutti quegli
> advisory. Suggerirei di passare alla ...-28
>
> mp
Nota a margine:
l'advisory del CERT parla solamente delle versioni
0.9.6[e-g]
come sicure. Il pacchetto redhat e' una 0.9.6d; ciononostante,
controllando le date, sembrerebbe essere stato prodotto in concomitanza
con la pubblicazione della vulnerabilita' su cui si basa il Worm e
del rilascio della versione 0.9.6g dal gruppo di OpenSSL. Simili
informazioni si ricavano dalla nota di lwn.net.
[il motivo per cui non c'e' un pacchetto "update" per redhat alla
0.9.6g e' abbastanza evidente: tale sostituzione porterebbe ad un
cambiamento funzionale e, presumibilmente, al venir meno di alcune
dipendenze...]
Pur senza poter garantire (non ho visto la patch!) che questa versione
sia sicura, giudico possa essere ragionevole ritenere che un sistema
cosi' aggiornato sia presumibilmente immune dai recenti buffer overflow.
Ciao,
lg
Maggiori informazioni sulla lista
Lug
|
