On Wednesday 02 June 2004 13:46, Roman Langolf wrote:

Hallo @ all!

laut www.openssl.org die 0.9.7b version hat ein paar bugs deshalb wird die 0.9.7d seit 17 März ageboten.

Am 17 März bekamm ich von der Security-Liste Email in der Update für openssl auf openssl-0.9.7b-133.i586.rpm angeboten wurde...

Meine Frage ist, führt die SuSE eigene Version also sprich statt 'd' '133' oder ist das noch die 'b'?

Antwort: jein, Es ist eine gepatchte 0.9.7b, in der die Security-Holes gefixt sind (rpm -qip openssl-0.9.7b-133.i586.rpm --changelog hätte dir das wohl auch gesagt): --- cut here --- Distribution: SuSE Linux 9.0 (i586) * Di Mär 02 2004 - poeml@suse.de - add security fix for CAN-2004-0079 (possible null-pointer assignment during SSL/TLS handshake) - add security fix for CAN-2004-0112 (possible crash in SSL/TLS handshaking code when using Kerberos ciphersuites) --- cut here --- Und ja, das ist Absicht (und Strategie): i.d.Regel macht SuSE einen Backport des Fixes in die Programmversion, die bei Deiner Distro dabei war. Sprich: Es "fühlt" sich so an wir vorher ohne die Lücken von vorher. Andreas