IMPORTANTE: aggiornamento openssl!!!
Maurizio Paolini
paolini a dmf.unicatt.it
Dom 15 Set 2002 16:02:59 UTC
> From: Luca Giuzzi <giuzzi a dmf.bs.unicatt.it>
>
> Nota a margine:
> l'advisory del CERT parla solamente delle versioni
> 0.9.6[e-g]
> come sicure. Il pacchetto redhat e' una 0.9.6d; ciononostante,
errore: si tratta di 0.9.6b
> controllando le date, sembrerebbe essere stato prodotto in concomitanza
> con la pubblicazione della vulnerabilita' su cui si basa il Worm e
> del rilascio della versione 0.9.6g dal gruppo di OpenSSL. Simili
> informazioni si ricavano dalla nota di lwn.net.
Si! Mi sono scorso un sacco di messaggi su slashdot che confermano quanto
detto da Luca. Quindi ora starei tranquillo sui pacchetti redhat.
Spiace pero' che l'allarmismo provocato da symantec, slashdot e lwn,
unitamente ad una informazione non completa, possa aver suggerito a
qualche sysadmin l'installazione di openssl da tarball su un sistema
che quasi sicuramente era gia' perfettamente sicuro.
(Mentre ci saranno anche i sysadmin che dormono sonni tranquilli mentre
le loro macchine sono preda di worm di tutti i tipi)
mp
Maggiori informazioni sulla lista
Lug
|
