[devel] MandrakeSoft Security Advisory MDKSA-2003:087 : gkrellm

Чт Сен 4 11:48:21 MSD 2003

On Tue, Sep 02, 2003 at 02:05:12PM +0400, Grigory Batalov wrote:
>   Здравствуйте!
> 
>   Мандрейки выпустили обновление для своего gkrellm-2.1.7,
>   т.к. обнаружена уязвимость gkrellmd вследствие переполнения
>   буфера. Переполнение исправлено в версии 2.1.14.
>   У нас в Мастере 2.2 - версия 2.1.4 (также подвержена).
> 
>   1) Нужно ли выпускать исправленную версию gkrellm для
>      Master 2.2 updates с опубликованием в security announce,
>      или достаточно обновить версию в Сизифе ?
> 
>   2) Если в updates, то нужно патчить версию 2.1.4, которая была
>      в дистрибутиве (патч у Mandrake имеется), или поместить
>      туда свежую версию >= 2.1.14 ?
updates выпускать надо. Соберите версию для Master, положите d
incoming:updates/Master, также составьте анонс и пошлите его на
security на altlinux.ru.
> 
> 
> Begin forwarded message:
> 
> Date: Tue, 2 Sep 2003 12:29:46 +0300 (EEST)
> From: Denis Ovsienko <pilot на dgtu.donetsk.ua>
> To: Grigory Batalov <bga на altlinux.ru>
> Subject: gkrellm
> 
> http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:087
> В ALM2.2 версия 2.1.4
> 
> -- 
> Григорий Баталов,
> группа техподдержки
> ОАО "Ковдорский ГОК"
> _______________________________________________
> Devel mailing list
> Devel на altlinux.ru
> http://altlinux.ru/mailman/listinfo/devel