Fejl i openssl 0.9.8e

En bruger har observeret en fejl i openssl 0.9.8e efter at have observeret flere fejl der blev rapporteret af EncFS brugere. Problemet skyldes en fejl i Blowfish krypteringen der gør at den ikke kan dekryptere partioner der er lavet af en tidligere version af openssl end 0.9.8e. Her er nogle links til mere information om problemet:

http://www.mail-archive.com/openssl-users@openssl.org/msg48671.html
http://archlinux.org/pipermail/arch-dev-public/2007-April/000322.html
http://archlinux.org/pipermail/arch-dev-public/2007-April/000336.html

Problemet står ikke på openssl’s liste over kendte fejl men fejlen er rettet på deres CVS server. Der er blevet lavet en openssl 0.9.8e-3 pakke der ligger klar i testing som indeholder den patch der ordner problemet. Pakke vil forblive i testing indtil udviklerne er sikker på at der ikke er nogle uventede problemer med rettelsen.

Samtidig er der også lavet en pakke med versionen 0.9.8d som ikke har denne fejl. Hvis nogen ønsker at nedgradere til denne version kan det gøres ved at hente følgende pakke:

http://www.archlinux.org/~tom/packages/openssl-0.9.8d-1.pkg.tar.gz

Læs mere om sagen:

http://archlinux.org/news/313/

Skriv en kommentar

Kopier venligst strengen rb4o6K til nedenstående felt: