[Security-team] [Sisyphus-cybertalk] I: Sisyphus-20070414 bugs: +8 -12 (1902)
Michael Shigorin
mike на osdn.org.ua
Вт Апр 17 10:56:06 MSD 2007
On Sat, Apr 14, 2007 at 05:59:44PM +0500, Sergey Y. Afonin wrote:
> > 2 NEW bugs quickly RESOLVED
> > #11494 clamav major FIXED
> > CVE-2007-1745 + CVE-2007-1997 in clamav
> Говорят, что Affected Products Clam AntiVirus (ClamAV) version
> 0.90.1 and prior. Вопрос, что с Компактом и Мастером делать.
> Апдейты собрать могу, но там изменения в формате конфига, и
> автоматом апдейты нормально не поставятся.
Если дырка действительно критичная -- лучше выпустить апдейт,
который потребует напильников и вызовет ругань, чем допустить,
что куда большую ругань вызовет её использование несколько позже.
Уже проходили это с mod_ssl (обновление останавливало apache,
но затыкало дырку; его отсутствие вызвало немалое количество
обвинений всей команды в халатном отношении к безопасности и
немалый отток опытных администраторов на другие дистрибутивы
около 2003 года).
--
---- WBR, Michael Shigorin <mike на altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
----------- следущая часть -----------
Было удалено вложение не в текстовом формате...
Имя : отсутствует
Тип : application/pgp-signature
Размер : 189 байтов
Описание: отсутствует
Url : http://lists.altlinux.org/pipermail/security-team/attachments/20070417/0729070f/attachment-0001.bin
Подробная информация о списке рассылки Security-team