[Security-team] Fwd: CVS commit: [pkgsrc-2007Q1] pkgsrc/www/apache22

Aleksey Avdeev =?iso-8859-1?q?solo_=CE=C1_solin=2Espb=2Eru?=
Чт Июн 14 14:13:02 MSD 2007 

Slava Semushin пишет:
> JFYI.
> 
> Нас это не касается?

  Касается.

  Думаю, сделать так:

1. <http://issues.apache.org/bugzilla/attachment.cgi?id=20150> приложить
к apr (2svd: мне потребуется NMU на apr);

2. к apache2 приложу правленный
<http://issues.apache.org/bugzilla/attachment.cgi?id=20065> (с заменю
deep_table_copy на apr_table_clone, добавленной придыдущем патчем).

  Есть ли возражения?

2ldv: В бранч 4.0 изменнные пакеты класть с релизом для
updates/backports, или совпадающие с сизифными?

> 
> ---------- Forwarded message ----------
> From: Lubomir Sedlacik <salo / netbsd.org>
> Date: 13.06.2007 21:16
> Subject: CVS commit: [pkgsrc-2007Q1] pkgsrc/www/apache22
> To: pkgsrc-changes / netbsd.org
> 
> 
> 
> Module Name:    pkgsrc
> Committed By:   salo
> Date:           Wed Jun 13 14:16:33 UTC 2007
> 
> Modified Files:
>        pkgsrc/www/apache22 [pkgsrc-2007Q1]: Makefile distinfo
> Added Files:
>        pkgsrc/www/apache22/patches [pkgsrc-2007Q1]: patch-an
> 
> Log Message:
> Pullup ticket 2105 - requested by lkundrak
> security fix for apache22
> 
> Revisions pulled up:
> - pkgsrc/www/apache22/Makefile                          1.12
> - pkgsrc/www/apache22/distinfo                          1.5
> - pkgsrc/www/apache22/patches/patch-an                  1.1
> 
>   Module Name:         pkgsrc
>   Committed By:        lkundrak
>   Date:                Tue Jun  5 01:43:45 UTC 2007
> 
>   Modified Files:
>        pkgsrc/www/apache22: Makefile distinfo
>   Added Files:
>        pkgsrc/www/apache22/patches: patch-an
> 
>   Log Message:
>   Bump apache22 to 2.2.4nb4 due to:
>   Security fix for CVE-2007-1862 sensitive information disclosure
>   http://issues.apache.org/bugzilla/show_bug.cgi?id=41551
>   http://issues.apache.org/bugzilla/attachment.cgi?id=20065
> 
> 
> To generate a diff of this commit:
> cvs rdiff -r1.10 -r1.10.2.1 pkgsrc/www/apache22/Makefile
> cvs rdiff -r1.4 -r1.4.2.1 pkgsrc/www/apache22/distinfo
> cvs rdiff -r0 -r1.1.2.2 pkgsrc/www/apache22/patches/patch-an
> 
> Please note that diffs are not public domain; they are subject to the
> copyright notices on the relevant files.
> 
> 
> 


-- 

С уважением. Алексей.

Подробная информация о списке рассылки Security-team