[devel] [Secunia Security Advisories] [SA43230] Django Multiple Vulnerabilities

[Michael Shigorin]

On Fri, Feb 11, 2011 at 01:17:30PM +0600, REAL wrote:
> >Есть желающие обновить django?
> Я бы взялся, но пока python не пересобран с debuginfo, я с тем,
> что от него зависит, связываться не буду.

Я как-то в 2003 не опубликовал срочно обновление mod_ssl,
потому что при проверке всё время оказывалось, что httpd
остановлен.  Обновление исправляло remote root, но тогда
решил, что такое коллегам подсунуть не могу.

Позже удалось найти ошибку в условии из триггера, но доверие
многих людей уже сильно пошатнулось.

А ведь если подумать, то лучше оказаться без httpd,
чем с httpd+ssl+дырой -- по крайней мере service httpd start
оказалось бы достаточно для исправления перед дальнейшими
выяснениями.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/