[devel] MandrakeSoft Security Advisory MDKSA-2003:087 : gkrellm
Grigory Batalov
=?iso-8859-1?q?bga_=CE=C1_altlinux=2Eru?=
Вт Сен 2 14:05:12 MSD 2003
Здравствуйте!
Мандрейки выпустили обновление для своего gkrellm-2.1.7,
т.к. обнаружена уязвимость gkrellmd вследствие переполнения
буфера. Переполнение исправлено в версии 2.1.14.
У нас в Мастере 2.2 - версия 2.1.4 (также подвержена).
1) Нужно ли выпускать исправленную версию gkrellm для
Master 2.2 updates с опубликованием в security announce,
или достаточно обновить версию в Сизифе ?
2) Если в updates, то нужно патчить версию 2.1.4, которая была
в дистрибутиве (патч у Mandrake имеется), или поместить
туда свежую версию >= 2.1.14 ?
Begin forwarded message:
Date: Tue, 2 Sep 2003 12:29:46 +0300 (EEST)
From: Denis Ovsienko <pilot на dgtu.donetsk.ua>
To: Grigory Batalov <bga на altlinux.ru>
Subject: gkrellm
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:087
В ALM2.2 версия 2.1.4
--
Григорий Баталов,
группа техподдержки
ОАО "Ковдорский ГОК"
Подробная информация о списке рассылки Devel