[Security-team] tar: CVE-2006-6097
Dmitry V. Levin
=?iso-8859-1?q?ldv_=CE=C1_altlinux=2Eorg?=
Пт Дек 1 02:32:47 MSK 2006
On Wed, Nov 29, 2006 at 06:51:13PM +0200, Maxim Tyurin wrote:
> Michael Shigorin writes:
> > On Wed, Nov 29, 2006 at 05:07:17PM +0200, Maxim Tyurin wrote:
> >> >> >> > А на tar наводку на патчи дать не можешь?
> >> >> >> > Чтоб время съекономить.
> >> >> > Пакет tar в Сизифе. :)
> >> >> Если в ALM 2.4 заодно tar обновить никто против не будет?
> >> > Если уверен -- то, думаю, не будет. Если не очень, то лучше
> >> > сперва в backports и обратить внимание на этот факт. Я вон
> >> > заберу да расставлю.
> >> Уже давно пользуюсь из backports. Там лежит 1.15.1
> >> Граблей не обнаружил. Может есть крепко спрятанные. Потому и спросил.
> >> P.S. Залил 1.15.1-alt5 в updates/2.4
> >> Если таки будут грабли - скажите. Буду думать про патч для
> >> 1.13.25. Который в ALM2.4 ни разу не обновлялся кстати ;)
> >
> > Думаю, достаточно 1.15.1-alt5.M24.0 (только почему не alt4.M24.1?)
> Забыл потому-что :(
> Хотя в Сизифе alt7 так что проблем при обновлении не будет.
Да, у tar и gnupg номера релизов не по правилам:
updates/2.4/tar-1.15.1-alt5.M24.0.src.rpm
updates/3.0/tar-1.15.1-alt5.M30.1.src.rpm
updates/2.4/gnupg-1.2.5-alt2.M24.0.src.rpm
updates/3.0/gnupg-1.4.1-alt2.src.rpm
Не знаю, что и делать, то ли самому исправить, то ли ждать, то ли так
выложить.
Что касается gnupg, то это обновление не полное. По 1.4.x нужно собирать
или бэкпортить 1.4.5, по 1.2.x я уже не помню.
--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/security-team/attachments/20061201/4d7bb610/attachment-0003.bin>
Подробная информация о списке рассылки Security-team