[Solira] OpenSSL e Debian (e derivate)

Mario mario.tux a gmail.com
Mar 13 Maggio 2008 23:19:05 CEST


Il giorno mar, 13/05/2008 alle 21.30 +0200, Mario ha scritto:
> Ho letto il report: in realtÓ valgrind (che Ŕ un tool valido) riportava
> il fatto che il codice di generazione della chiave usava un segmento di
> memoria non inizializzato (all'apparenza). In realtÓ quel segmento
> conteneva dei byte random presi da non so quale fonte di randomness...
> la patch consisteva in un memset che azzerava il segmento prima di
> usarlo... 

Incuriosito sono andato a scaricarmi un po' di sorgenti dei pacchetti:
ho visto il punto incriminato (sui pacchetti corretti) per˛ non riesco a
trovare il "fix maldestro" nelle vecchie versioni dei pacchetti... come
mai?! i .diff della Debian/Ubuntu che ho visto non contengono neppure la
parola 'memset'... :|

Mi sfugge qualcosa!?!

Mario




Maggiori informazioni sulla lista Solira