[linux-l] Aktuelle Debian?

Christoph Biedl cbiedl at gmx.de
Fr Jun 30 15:14:35 CEST 2006


Mike Dornberger wrote...

> >     Christoph, aus gegebenem Anlaß auf das security team ziemlich sauer
> 
> Was nicht gefixt, was kaputt gefixt (aka. verschlimmbessert)?

Ein Security update war Murks (Fipptehler oder falschen Patch
gegriffen), bugreport mit genauer Analyse und Patch, wird vom Maintainer
bestätigt und fertig gemacht - und seit zehn Tagen sitzt da jetzt jemand
auf irgendwelchen Körperteilen, anstatt das fein Vorgekaute nur noch
anzuwenden.

Vielleicht bin ich aber auch der einzige Mensch, der tiffsplit
verwendet. In meiner Installation wäre der buffer overflow aber auch
nicht ausnutzbar gewesen.

    Christoph

PS: In Ubuntu wurde das Problem (CVE-2006-2656) von Anfang an sauber
gefixt. Vielleicht sollte ich doch mal wechseln.



Mehr Informationen über die Mailingliste linux-l