[Security-team] tar: CVE-2006-6097
Dmitry V. Levin
=?iso-8859-1?q?ldv_=CE=C1_altlinux=2Eorg?=
Пт Дек 1 14:54:37 MSK 2006
On Fri, Dec 01, 2006 at 10:22:56AM +0200, Maxim Tyurin wrote:
> Dmitry V. Levin writes:
[...]
> > Да, у tar и gnupg номера релизов не по правилам:
> > updates/2.4/tar-1.15.1-alt5.M24.0.src.rpm
> > updates/3.0/tar-1.15.1-alt5.M30.1.src.rpm
> > updates/2.4/gnupg-1.2.5-alt2.M24.0.src.rpm
> > updates/3.0/gnupg-1.4.1-alt2.src.rpm
> >
> > Не знаю, что и делать, то ли самому исправить, то ли ждать, то ли так
> > выложить.
>
> Я могу исправить.
Тогда исправьте.
> Для tar я поднял версию чтоб обновился тот что backports.
> Номера релизов делать по backports policy?
Насколько я понимаю, в updates и backports правила одинаковые.
> > Что касается gnupg, то это обновление не полное. По 1.4.x нужно собирать
> > или бэкпортить 1.4.5, по 1.2.x я уже не помню.
>
> Сделаю сегодня 1.4.5.
Для 2.4 или для 3.0?
--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/security-team/attachments/20061201/30095726/attachment-0003.bin>
Подробная информация о списке рассылки Security-team