[Security-team] I: fetchmail CVE-2005-4348
Vladimir Lettiev
=?iso-8859-1?q?crux_=CE=C1_gorodmasterov=2Ecom?=
Пт Янв 6 11:05:22 MSK 2006
Dmitry V. Levin пишет:
> http://fetchmail.berlios.de/
>
> ----- Forwarded message from Mikhail Zabaluev <mhz на altlinux> -----
>
> [...]
> Нам сообщают, что в fetchmail 6.3.1 и 6.2.5.5 была исправлена уязвимость
> CVE-2005-4348. Обновление для Sisyphus я залил, для updates кому-то
> нужно будет собрать 6.2.5.5.
>
> ----- End forwarded message -----
Михаил Шигорин ещё 2 недели назад сделал эту сборку для updates. Видимо
нужно было тогда сделать анонс сюда и CC на mhz на .
BTW, как же всё-таки дела с реанимацией рассылки анонсов по обновлениям
безопасности? Было хорошее предложение насчёт проверки gpg-подписи
писем, перед их допуском.
--
С уважением, Владимир Леттиев aka crux <crux на gorodmasterov.com>
Подробная информация о списке рассылки Security-team