[Security-team] q: вопрос по свежим дырам с securityfocus.com
Victor Forsyuk
=?iso-8859-1?q?force_=CE=C1_altlinux=2Eorg?=
Пн Дек 5 18:39:19 MSK 2005
On Sat, Dec 03, 2005 at 05:52:04PM +0300, Vladimir Lettiev wrote:
>
> spamassasin: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3351
> mailman: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3573
>
> Майнтейнеры этих пакетов: Victor Forsyuk (force@) и Igor Muratov
> (migor@) соотвественно. Я делаю CC на них в надежде, что в приемлемое
> время они смогут подготовить обновление для ALM24, а в случае mailman и
> для Sisyphus.
Обновление (spamassasin 3.1.0) собрано и оттестировано для Sisyphus.
К сожалению, у меня нет рабочей системы под ALM24, на которой я бы мог
протестировать корректную работу обновления.
Как показала история с предыдущим обновлением (проблема у нового spamassasin
со старым perl-HTML-Parser) без полноценного тестирования в рабочем режиме
может получиться обновление со смачными граблями.
Был бы благодарен, если бы кто-то из security-team, имеющий возможность
провести такое тестирование, на основе пакетов из Sisyphus сделал обновление
для ALM24.
Подробная информация о списке рассылки Security-team