[Security-team] tar: CVE-2006-6097

[Dmitry V. Levin]

On Fri, Dec 01, 2006 at 10:22:56AM +0200, Maxim Tyurin wrote:
> Dmitry V. Levin writes:
[...]
> > Да, у tar и gnupg номера релизов не по правилам:
> > updates/2.4/tar-1.15.1-alt5.M24.0.src.rpm
> > updates/3.0/tar-1.15.1-alt5.M30.1.src.rpm
> > updates/2.4/gnupg-1.2.5-alt2.M24.0.src.rpm
> > updates/3.0/gnupg-1.4.1-alt2.src.rpm
> >
> > Не знаю, что и делать, то ли самому исправить, то ли ждать, то ли так
> > выложить.
> 
> Я могу исправить.

Тогда исправьте.

> Для tar я поднял версию чтоб обновился тот что backports.
> Номера релизов делать по backports policy?

Насколько я понимаю, в updates и backports правила одинаковые.

> > Что касается gnupg, то это обновление не полное.  По 1.4.x нужно собирать
> > или бэкпортить 1.4.5, по 1.2.x я уже не помню.
> 
> Сделаю сегодня 1.4.5.

Для 2.4 или для 3.0?


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/security-team/attachments/20061201/30095726/attachment-0003.bin>