[Security-team] [Sisyphus-cybertalk] I: Sisyphus-20070414 bugs: +8 -12 (1902)

[Michael Shigorin]

On Sat, Apr 14, 2007 at 05:59:44PM +0500, Sergey Y. Afonin wrote:
> >         2 NEW bugs quickly RESOLVED
> > #11494  clamav                  major           FIXED
> > CVE-2007-1745 + CVE-2007-1997 in clamav
> Говорят, что Affected Products Clam AntiVirus (ClamAV) version
> 0.90.1 and prior. Вопрос, что с Компактом и Мастером делать.
> Апдейты собрать могу, но там изменения в формате конфига, и
> автоматом апдейты нормально не поставятся. 

Если дырка действительно критичная -- лучше выпустить апдейт,
который потребует напильников и вызовет ругань, чем допустить,
что куда большую ругань вызовет её использование несколько позже.

Уже проходили это с mod_ssl (обновление останавливало apache, 
но затыкало дырку; его отсутствие вызвало немалое количество
обвинений всей команды в халатном отношении к безопасности и
немалый отток опытных администраторов на другие дистрибутивы
около 2003 года).

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/security-team/attachments/20070417/0729070f/attachment-0003.bin>