[linux-l] Debian Security-Update-Problem (was: Aktuelle Debian?)
Mike Dornberger
Mike.Dornberger at gmx.de
Fr Jun 30 17:36:45 CEST 2006
Hi,
On Fri, Jun 30, 2006 at 03:14:35PM +0200, Christoph Biedl wrote:
> Mike Dornberger wrote...
> > Was nicht gefixt, was kaputt gefixt (aka. verschlimmbessert)?
>
> Ein Security update war Murks (Fipptehler oder falschen Patch
> gegriffen), bugreport mit genauer Analyse und Patch, wird vom Maintainer
> bestätigt und fertig gemacht - und seit zehn Tagen sitzt da jetzt jemand
> auf irgendwelchen Körperteilen, anstatt das fein Vorgekaute nur noch
> anzuwenden.
frag am besten nochmal nach, vielleicht ist der Maintainer gerade MIA
(gewesen). Entweder das Security-Team [1]kontaktieren oder, falls da eh
alles schon öffentlich zugänglich ist (z. B. Patch steht im BTS), mal die
[2]Security-Liste anschreiben, evt. Maintainer Cc-en (oder To: Maintainer,
Cc: Sec-Team oder Liste).
[1] http://www.debian.org/security/faq#contact
[2] http://lists.debian.org/debian-security/
Vielleicht FTBFSt das ja auch auf irgendeiner komischen Architektur (aka.
der Patch ist nicht ganz sauber/portabel)?
> Vielleicht bin ich aber auch der einzige Mensch, der tiffsplit
> verwendet. In meiner Installation wäre der buffer overflow aber auch
> nicht ausnutzbar gewesen.
Ich seh' dich (deinen Namen) dann im nächsten DSA. :^)
Gruß,
Mike
Mehr Informationen über die Mailingliste linux-l