Mailinglist Archive: opensuse-de (4127 mails)

[Andreas Kyek <a.kyek@xxxxxxxxxxxx>]

On Wednesday 02 June 2004 13:46, Roman Langolf wrote:
> Hallo @ all!
>
> laut www.openssl.org die 0.9.7b version hat ein paar bugs
> deshalb wird die  0.9.7d seit 17 März ageboten.
>
> Am 17 März bekamm ich von der Security-Liste Email in der Update
> für openssl auf openssl-0.9.7b-133.i586.rpm angeboten wurde...
>
> Meine Frage ist, führt die SuSE eigene Version also sprich statt
> 'd' '133' oder ist das noch die 'b'?

Antwort: jein, Es ist eine gepatchte 0.9.7b, in der die Security-Holes 
gefixt sind (rpm -qip openssl-0.9.7b-133.i586.rpm --changelog hätte 
dir das wohl auch gesagt):

--- cut here ---
Distribution: SuSE Linux 9.0 (i586)
* Di Mär 02 2004 - poeml@xxxxxxx

- add security fix for CAN-2004-0079 (possible null-pointer
  assignment during SSL/TLS handshake)
- add security fix for CAN-2004-0112 (possible crash in SSL/TLS
  handshaking code when using Kerberos ciphersuites)
--- cut here ---

Und ja, das ist Absicht (und Strategie): i.d.Regel macht SuSE einen 
Backport des Fixes in die Programmversion, die bei Deiner Distro 
dabei war.

Sprich: Es "fühlt" sich so an wir vorher ohne die Lücken von vorher.

Andreas