[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[plamo:28464] OpenSSL SSL_get_shared_ciphers() off-by-one buffer overflow
-
From:KATOH Yasufumi
-
Date:Thu, 4 Oct 2007 16:10:21 +0900 (JST)
- Subject: [plamo:28464] OpenSSL SSL_get_shared_ciphers() off-by-one buffer overflow
- From: KATOH Yasufumi <karma@xxxxxxxxxxxxxxxx>
- Date: Thu, 04 Oct 2007 16:10:05 +0900
- User-agent: Wanderlust/2.15.5 (Almost Unreal) SEMI/1.14.6 (Maruoka)FLIM/1.14.8 (Shijō) APEL/10.6 Emacs/21.4(i686-pc-linux-gnu) MULE/5.0 (SAKAKI)
加藤泰文です.
だーいぶ前の OpenSSL の脆弱性
http://secunia.com/advisories/22130/
で修正されたとされていたもののうち,上記ページだと 3) のものが完全に直っ
てなかったようですね.各ディストリビューションから修正が出ています.
http://www.debian.org/security/2007/dsa-1379
Openssl のリリースはまだです.CVS 上では直っているようですが.
--
==============================================
(((( 加藤泰文
○-○ karma @ jazz.email.ne.jp
==============================================
(Web Page) http://www.ne.jp/asahi/ka/to/
==============================================
[検索ページ]
[メール一覧]
Plamo ML 公開システム