[Security-team] q: вопрос по свежим дырам с securityfocus.com

[Vladimir Lettiev]

Vladimir Lettiev пишет:
> Victor Forsyuk пишет:
>> Обновление (spamassasin 3.1.0) собрано и оттестировано для Sisyphus.
> 
> Думаю, что правильнее для updates выпустить исправленную версию 3.0.4 
> (приложив соотвествующий патч), а не кидать мину замедленного действия. 
> 3.1.0 - это скорее для backports.
> 
>> К сожалению, у меня нет рабочей системы под ALM24, на которой я бы мог
>> протестировать корректную работу обновления.
> 
> src.rpm достаточно, а заинтересованные соберут и протестируют это на ALM24.

Вы видели сам патч?
http://issues.apache.org/SpamAssassin/attachment.cgi?id=3238

Изменилась одна строка: оптимизировали регулярное выражение, которое 
вместо 6-10 тыс строк заголовков, теперь может пропарсить до 30 миллионов.

Изменение включено в 3.1.0 и оно уже тестировалось в Sisyphus, а значит 
смело может переносится на 3.0.4, каких-то коллизий возникнуть не 
должно. По крайне мере на моём почтовом сервере с сегодняшнего дня 
spamassassin-3.0.4 с этим патчем уже работает и пока никаких проблем не 
возникло.

-- 
С уважением, Владимир Леттиев aka crux <crux на gorodmasterov.com>