[Security-team] robotized announces (was: I: fetchmail CVE-2005-4348)
Michael Shigorin
=?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Сб Янв 7 17:56:03 MSK 2006
On Fri, Jan 06, 2006 at 11:05:22AM +0300, Vladimir Lettiev wrote:
> >----- Forwarded message from Mikhail Zabaluev <mhz на altlinux> -----
> >[...]
> >Нам сообщают, что в fetchmail 6.3.1 и 6.2.5.5 была исправлена уязвимость
> >CVE-2005-4348. Обновление для Sisyphus я залил, для updates кому-то
> >нужно будет собрать 6.2.5.5.
> >----- End forwarded message -----
> Михаил Шигорин ещё 2 недели назад сделал эту сборку для
> updates. Видимо нужно было тогда сделать анонс сюда и CC на
> mhz на .
Угу, мой недосмотр :-(
> BTW, как же всё-таки дела с реанимацией рассылки анонсов по
> обновлениям безопасности? Было хорошее предложение насчёт
> проверки gpg-подписи писем, перед их допуском.
Дим, есть предложение. В совершенно безопасном виде мы никогда
ничего не сделаем, давай сделаем, чтоб работало. Те, кто
беспокоится, проверят подпись и посмотрят заголовки.
--
---- WBR, Michael Shigorin <mike на altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/security-team/attachments/20060107/256030b2/attachment-0003.bin>
Подробная информация о списке рассылки Security-team