[Security-team] Поторопились...
Vladimir Lettiev
=?iso-8859-1?q?crux_=CE=C1_gorodmasterov=2Ecom?=
Вт Дек 13 18:58:52 MSK 2005
Dmitry V. Levin пишет:
> В результате первое обновление, которое сделал mike@, было выпущено
> раньше, чем второе обновление, которое сделал Martin.
>
> Вот что делает с профессионалами конвейер...
а что ж тогда этот конвейр делает с непрофессионалами... =:[]
Только что обнаружил, что патч апстрима для недавней дыры в curl
"изменился":
- malloc(urllen+2)
+ malloc(urllen+3)
И ещё - сборка xpdf у нас не содержала патча для CAN-2005-2097 (это ещё
аж за 30 июня 2005).
Вывод: тише едешь - дальше будешь. Полагаю надо некоторое время
придерживать готовые сборки обновлений до окончательного разбора
полётов. Хотя всё зависит от критичности баги и востребованности приложения.
--
С уважением, Владимир Леттиев aka crux <crux на gorodmasterov.com>
Подробная информация о списке рассылки Security-team