[devel] польза от CVE в %changelog
Avramenko Andrew
=?iso-8859-1?q?liksx_=CE=C1_mail=2Eru?=
Пт Дек 7 22:56:29 MSK 2007
Michael Shigorin пишет:
> On Sun, Dec 02, 2007 at 08:21:11PM +0300, QA Team Robot wrote:
>> ppp - The PPP daemon and documentation
>> * Sun Dec 02 2007 Denis Smirnov <mithraen на altlinux> 2.4.4-alt9
>> - Fix buffer overflow in radius plugin
>> * Sat Sep 29 2007 Denis Smirnov <mithraen на altlinux> 2.4.4-alt8
>
> Если привыкнешь упоминать CVE, то когда-нибудь на sisyphus.ru
> они будут становиться ссылками/подборкой :)
>
> http://alt5.linux.kiev.ua/security
>
> 2 liks: чтоб избежать казусов вроде <CVE-2007-526>[6789],
> может быть осмысленно пока поставить CVE-\d{4}-\d{4},
> чтоб не заморачиваться всеми стилями до предложения по
> их осмысленной формализации (именно с оглядкой на авторазбор,
> вплоть до формирования почтовых -- или sms? -- уведомлений).
>
fixed
Подробная информация о списке рассылки Devel