← Back to branch summary

~ubuntu-branches/debian/squeeze/ntp/squeeze-201010051545

« back to all changes in this revision

Viewing changes to ElectricFence/CHANGES

  • Committer: Bazaar Package Importer
  • Author(s): Kurt Roeckx
  • Date: 2009-01-05 21:10:03 UTC
  • mfrom: (1.2.4 upstream)
  • Revision ID: james.westby@ubuntu.com-20090105211003-mh6zc3um4k1uhsj7
Tags: 1:4.2.4p4+dfsg-8
It did not properly check the return value of EVP_VerifyFinal
which results in an malformed DSA signature being treated as
a good signature rather than as an error.  (CVE-2009-0021)

Show diffs side-by-side

added added

removed removed

Lines of Context:
ElectricFence/CHANGES
1
 
2.0.1
2
 
        Add work-arounds for kernel and library bugs under HP-UX.       
3
 
        HP has been notified and will repair these soon.
4
 
 
5
 
2.0.2
6
 
        Add support for DEC Alpha. Add %a pattern for printing addresses, which
7
 
        assumes they are passed in a void *.
8
 
 
9
 
2.0.3 30-Sep-1993
10
 
        When realloc is passed a zero address, it should work the same
11
 
        way as malloc(). Fix forward declaration of mprotect() in page.c to
12
 
        use void *, not caddr_t, for addresses. IRIX 5.0.1 complained about that.
13
 
 
14
 
2.0.4 29-May-1994
15
 
        Don't attempt to allow access to a zero-sized page when
16
 
        EF_ALLOW_MALLOC_0 is set. Attempt to un-map memory from
17
 
        Page_Delete(). If that doesn't work, fall back by protecting the
18
 
        page from all references. Un-mapping small segments of a mapping
19
 
        used to crash my SGI IRIX 5.0 system. I assume that nobody is running
20
 
        5.0 any longer.
21
 
 
22
 
2.0.5 20-January-1995
23
 
        Port to Linux.