[FUG-BR] security advisory

[Alexandre Biancalana]

On 10/3/07, Celso Viana <celso.vianna em gmail.com> wrote:
>
> All,
>
> Às 18:58 h recebi um mail informando um security-advisory; às 21:15 h
> tentei acessar o site www.freebsd.org e não consegui; alguém sabe se é
> algo relacionado com a falha ?


A bug é no OpenSSL, especificamente na função SSL_get_shared_ciphers().

Consultando rapidamente nosso amigo:

$ grep -lr SSL_get_shared_ciphers /usr/src 2> /dev/null
./crypto/openssl/apps/s_client.c
./crypto/openssl/apps/s_server.c
./crypto/openssl/doc/ssleay.txt
./crypto/openssl/doc/ssl/ssl.pod
./crypto/openssl/ssl/ssl.h
./crypto/openssl/ssl/ssl_lib.c
./crypto/openssl/util/ssleay.num
./secure/lib/libssl/man/ssl.3

Não dá pra saber a extensão do que é afetado, vou perguntar na -questions.

 O problema de não conseguir acessar o www.freebsd.org foi relacionado a um
problema de hw.