[Solira] OpenSSL e Debian (e derivate)

Mario mario.tux a gmail.com
Mar 13 Maggio 2008 23:45:26 CEST


Il giorno mar, 13/05/2008 alle 23.19 +0200, Mario ha scritto:
> Incuriosito sono andato a scaricarmi un po' di sorgenti dei pacchetti:
> ho visto il punto incriminato (sui pacchetti corretti) perņ non riesco a
> trovare il "fix maldestro" nelle vecchie versioni dei pacchetti... come
> mai?! i .diff della Debian/Ubuntu che ho visto non contengono neppure la
> parola 'memset'... :|
> 
> Mi sfugge qualcosa!?!

Ho trovato l'inghippo: in effetti il "fix maldestro" č stato fatto poi
modo diverso (con gli stessi danni) e l'ho alla fine localizzato in un
file diverso 'md_rand.c', eccovelo:

/*
 * Don't add uninitialised data.
                MD_Update(&m,buf,j);
*/

Mario




Maggiori informazioni sulla lista Solira