[Security-team] tar: CVE-2006-6097

Maxim Tyurin =?iso-8859-1?q?mrkooll_=CE=C1_bungarus=2Einfo?=
Пт Дек 1 11:22:56 MSK 2006 

Dmitry V. Levin writes:

> On Wed, Nov 29, 2006 at 06:51:13PM +0200, Maxim Tyurin wrote:
>> Michael Shigorin writes:
>> > On Wed, Nov 29, 2006 at 05:07:17PM +0200, Maxim Tyurin wrote:
>> >> >> >> > А на tar наводку на патчи дать не можешь?
>> >> >> >> > Чтоб время съекономить.
>> >> >> > Пакет tar в Сизифе. :)
>> >> >> Если в ALM 2.4 заодно tar обновить никто против не будет?
>> >> > Если уверен -- то, думаю, не будет.  Если не очень, то лучше
>> >> > сперва в backports и обратить внимание на этот факт.  Я вон
>> >> > заберу да расставлю.
>> >> Уже давно пользуюсь из backports. Там лежит 1.15.1
>> >> Граблей не обнаружил. Может есть крепко спрятанные. Потому и спросил. 
>> >> P.S. Залил 1.15.1-alt5 в updates/2.4
>> >> Если таки будут грабли - скажите. Буду думать про патч для
>> >> 1.13.25.  Который в ALM2.4 ни разу не обновлялся кстати ;)
>> >
>> > Думаю, достаточно 1.15.1-alt5.M24.0 (только почему не alt4.M24.1?)
>> Забыл потому-что :(
>> Хотя в Сизифе alt7 так что проблем при обновлении не будет.
>
> Да, у tar и gnupg номера релизов не по правилам:
> updates/2.4/tar-1.15.1-alt5.M24.0.src.rpm
> updates/3.0/tar-1.15.1-alt5.M30.1.src.rpm
> updates/2.4/gnupg-1.2.5-alt2.M24.0.src.rpm
> updates/3.0/gnupg-1.4.1-alt2.src.rpm
>
> Не знаю, что и делать, то ли самому исправить, то ли ждать, то ли так
> выложить.

Я могу исправить. Для tar я поднял версию чтоб обновился тот что backports.
Номера релизов делать по backports policy?

> Что касается gnupg, то это обновление не полное.  По 1.4.x нужно собирать
> или бэкпортить 1.4.5, по 1.2.x я уже не помню.

Сделаю сегодня 1.4.5.
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll на jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/  
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 188 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/security-team/attachments/20061201/c4788349/attachment-0003.bin>

Подробная информация о списке рассылки Security-team