[plamo:28464] OpenSSL SSL_get_shared

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[plamo:28464] OpenSSL SSL_get_shared_ciphers() off-by-one buffer overflow

From:KATOH Yasufumi

Date:Thu, 4 Oct 2007 16:10:21 +0900 (JST)

Subject: [plamo:28464] OpenSSL SSL_get_shared_ciphers() off-by-one buffer overflow
From: KATOH Yasufumi <karma@xxxxxxxxxxxxxxxx>
Date: Thu, 04 Oct 2007 16:10:05 +0900
User-agent: Wanderlust/2.15.5 (Almost Unreal) SEMI/1.14.6 (Maruoka)FLIM/1.14.8 (Shijō) APEL/10.6 Emacs/21.4(i686-pc-linux-gnu) MULE/5.0 (SAKAKI)

加藤泰文です．

だーいぶ前の OpenSSL の脆弱性
  http://secunia.com/advisories/22130/
で修正されたとされていたもののうち，上記ページだと 3) のものが完全に直っ
てなかったようですね．各ディストリビューションから修正が出ています．
  http://www.debian.org/security/2007/dsa-1379

Openssl のリリースはまだです．CVS 上では直っているようですが．

-- 
==============================================
((((    加藤泰文
○-○                karma @ jazz.email.ne.jp
==============================================
 (Web Page) http://www.ne.jp/asahi/ka/to/
==============================================

Prev by Date: [plamo:28463] Plamo-4.22 released
Next by Date: [plamo:28465] Plamo-4.22/OOo-2.3-ja updated
Previous by thread: [plamo:28537] Re: Plamo-4.22 released
Next by thread: [plamo:28465] Plamo-4.22/OOo-2.3-ja updated
Index(es):
- Date
- Thread

[検索ページ] [メール一覧]
Plamo ML 公開システム