[devel] [Secunia Security Advisories] [SA43230] Django Multiple Vulnerabilities

REAL root на mmedia2.kemsu.ru
Сб Фев 12 14:08:51 UTC 2011


12.02.2011 18:50, Michael Shigorin пишет:
>>> Есть желающие обновить django?
>> Я бы взялся, но пока python не пересобран с debuginfo, я с тем,
>> что от него зависит, связываться не буду.
>
> Я как-то в 2003 не опубликовал срочно обновление mod_ssl,
> потому что при проверке всё время оказывалось, что httpd
> остановлен.  Обновление исправляло remote root, но тогда
> решил, что такое коллегам подсунуть не могу.
>
> Позже удалось найти ошибку в условии из триггера, но доверие
> многих людей уже сильно пошатнулось.
>
> А ведь если подумать, то лучше оказаться без httpd,
> чем с httpd+ssl+дырой -- по крайней мере service httpd start
> оказалось бы достаточно для исправления перед дальнейшими
> выяснениями.

я не понял, к чему это, но, подозреваю, что тот человек, который 
собирал django, из команды ушёл. поэтому если он (django) кому-то 
нужен, тот может его обновить прям щас ;)

можно попросить у ns@ или ldv@ ACL на него, кстати, или вообще 
попросить добавить туда @everybody.

-- 

REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ


Подробная информация о списке рассылки Devel