[Solira] OpenSSL e Debian (e derivate)
Mario
mario.tux a gmail.com
Mar 13 Maggio 2008 23:19:05 CEST
Il giorno mar, 13/05/2008 alle 21.30 +0200, Mario ha scritto:
> Ho letto il report: in realtà valgrind (che è un tool valido) riportava
> il fatto che il codice di generazione della chiave usava un segmento di
> memoria non inizializzato (all'apparenza). In realtà quel segmento
> conteneva dei byte random presi da non so quale fonte di randomness...
> la patch consisteva in un memset che azzerava il segmento prima di
> usarlo...
Incuriosito sono andato a scaricarmi un po' di sorgenti dei pacchetti:
ho visto il punto incriminato (sui pacchetti corretti) però non riesco a
trovare il "fix maldestro" nelle vecchie versioni dei pacchetti... come
mai?! i .diff della Debian/Ubuntu che ho visto non contengono neppure la
parola 'memset'... :|
Mi sfugge qualcosa!?!
Mario
Maggiori informazioni sulla lista
Solira