[Momonga-devel.ja:00310] [securit] Updated openssl packages fix protocol parsing bugs
- From: KOMATSU Shinichiro <koma2@xxxxxxxxxxxxxxxxxxxx>
- Date: Wed, 7 Aug 2002 22:04:04 +0900
小松です。
先日 openssl に穴が見付かって 0.9.6e に update されましたが、
まだ穴が残っていて DoS attack が可能、とのことです。
Updated openssl packages fix protocol parsing bugs
https://rhn.redhat.com/errata/RHSA-2002-160.html
CERT Advisory CA-2002-23 Multiple Vulnerabilities In OpenSSL
http://www.cert.org/advisories/CA-2002-23.html
CERT/CC Vulnerability Note VU#748355
http://www.kb.cert.org/vuls/id/748355
fix して openssl-0.9.6e-2m として commit しておきましたので、
使っている方は upgrade することをおすすめします。
また、alpha で compaq の compiler (ccc) が入っていると
config はそっちを使おうとするので、
alpha の場合には ./config ではなく ./Configure を使うように
変更しました。
# ccc だと shared library が作れない。
それから、Configure の command line arguments で
CFLAGS などを指定できるのですが、
command line で与えたものよりも
Configure の default が優先されてしまうので、
command line の方が優先されるようにしてみました。
openssl-cflags.patch の最後の方がそうです。
もしこれで問題があるようでしたらお知らせ下さい
(あるいは、勝手に back out してしまって下さい)。
これら以外の変更点は %changelog を見て下さい、ということで。
# あれ、今気付いたけど、何で .diff なんて suffix つけたんだろ。。。
--
---------------------------------------
東京大学大学院総合文化研究科
広域科学専攻相関基礎科学系
佐々研究室 博士3年
小松 晋一朗
mailto:koma2@xxxxxxxxxxxxxxxxxxxx
http://kamuy.c.u-tokyo.ac.jp/~koma2/
---------------------------------------