<div dir="ltr">Thanks Matt for a prompt response.</div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Mar 23, 2015 at 4:25 PM, Matt Caswell <span dir="ltr"><<a href="mailto:matt@openssl.org" target="_blank">matt@openssl.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><br>
<br>
On 23/03/15 10:50, Jaya Nageswar wrote:<br>
> Hi All,<br>
><br>
> As per openssl advisory <a href="http://www.openssl.org/news/secadv_20150319.txt" target="_blank">http://www.openssl.org/news/secadv_20150319.txt</a>,<br>
> the vulnerability CVE-2015-0292 is fixed in 0.9.8 za. Is this correct or<br>
> typo?<br>
<br>
</span>It is correct. As the advisory states this is a historic bug that was<br>
fixed in previous versions but had not appeared in a security advisory<br>
until now.<br>
<span class=""><br>
> Can some one point me to the code changes related to this fix on<br>
> gib hub. I really could not find the code changes related to the commit<br>
> 9febee0272 (0.9.8) as per the advisory.<br>
><br>
<br>
</span><a href="https://github.com/openssl/openssl/commit/9febee0272" target="_blank">https://github.com/openssl/openssl/commit/9febee0272</a><br>
<br>
Matt<br>
_______________________________________________<br>
openssl-users mailing list<br>
To unsubscribe: <a href="https://mta.openssl.org/mailman/listinfo/openssl-users" target="_blank">https://mta.openssl.org/mailman/listinfo/openssl-users</a><br>
</blockquote></div><br></div>