[Security-team] tar: CVE-2006-6097
Maxim Tyurin
=?iso-8859-1?q?mrkooll_=CE=C1_bungarus=2Einfo?=
Пт Дек 1 15:59:51 MSK 2006
Dmitry V. Levin writes:
> On Fri, Dec 01, 2006 at 10:22:56AM +0200, Maxim Tyurin wrote:
>> Dmitry V. Levin writes:
> [...]
>> > Да, у tar и gnupg номера релизов не по правилам:
>> > updates/2.4/tar-1.15.1-alt5.M24.0.src.rpm
>> > updates/3.0/tar-1.15.1-alt5.M30.1.src.rpm
>> > updates/2.4/gnupg-1.2.5-alt2.M24.0.src.rpm
>> > updates/3.0/gnupg-1.4.1-alt2.src.rpm
>> >
>> > Не знаю, что и делать, то ли самому исправить, то ли ждать, то ли так
>> > выложить.
>>
>> Я могу исправить.
>
> Тогда исправьте.
ОК.
>> Для tar я поднял версию чтоб обновился тот что backports.
>> Номера релизов делать по backports policy?
>
> Насколько я понимаю, в updates и backports правила одинаковые.
updates policy я не видел ;)
>> > Что касается gnupg, то это обновление не полное. По 1.4.x нужно собирать
>> > или бэкпортить 1.4.5, по 1.2.x я уже не помню.
>>
>> Сделаю сегодня 1.4.5.
>
> Для 2.4 или для 3.0?
Для 3.0 точно.
Для 2.4 попробую. Есть какие-либо причины не обновлять gnupg на ALM
2.4 ?
--
With Best Regards, Maxim Tyurin
JID: MrKooll на jabber.pibhe.com
___
/ _ )__ _____ ___ ____ _______ _____
/ _ / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/
/___/
Подробная информация о списке рассылки Security-team