[Security-team] tar: CVE-2006-6097

[Dmitry V. Levin]

On Wed, Nov 29, 2006 at 06:51:13PM +0200, Maxim Tyurin wrote:
> Michael Shigorin writes:
> > On Wed, Nov 29, 2006 at 05:07:17PM +0200, Maxim Tyurin wrote:
> >> >> >> > А на tar наводку на патчи дать не можешь?
> >> >> >> > Чтоб время съекономить.
> >> >> > Пакет tar в Сизифе. :)
> >> >> Если в ALM 2.4 заодно tar обновить никто против не будет?
> >> > Если уверен -- то, думаю, не будет.  Если не очень, то лучше
> >> > сперва в backports и обратить внимание на этот факт.  Я вон
> >> > заберу да расставлю.
> >> Уже давно пользуюсь из backports. Там лежит 1.15.1
> >> Граблей не обнаружил. Может есть крепко спрятанные. Потому и спросил. 
> >> P.S. Залил 1.15.1-alt5 в updates/2.4
> >> Если таки будут грабли - скажите. Буду думать про патч для
> >> 1.13.25.  Который в ALM2.4 ни разу не обновлялся кстати ;)
> >
> > Думаю, достаточно 1.15.1-alt5.M24.0 (только почему не alt4.M24.1?)
> Забыл потому-что :(
> Хотя в Сизифе alt7 так что проблем при обновлении не будет.

Да, у tar и gnupg номера релизов не по правилам:
updates/2.4/tar-1.15.1-alt5.M24.0.src.rpm
updates/3.0/tar-1.15.1-alt5.M30.1.src.rpm
updates/2.4/gnupg-1.2.5-alt2.M24.0.src.rpm
updates/3.0/gnupg-1.4.1-alt2.src.rpm

Не знаю, что и делать, то ли самому исправить, то ли ждать, то ли так
выложить.

Что касается gnupg, то это обновление не полное.  По 1.4.x нужно собирать
или бэкпортить 1.4.5, по 1.2.x я уже не помню.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/security-team/attachments/20061201/4d7bb610/attachment-0003.bin>