[sisyphus] Re: kernel 2.6.6 BUG and php 2.4.7 BUG

Michael Shigorin =?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Чт Июл 15 22:45:16 MSD 2004 

On Thu, Jul 15, 2004 at 06:00:07PM +0400, SH wrote:
> эм хорошо щас скажу все  конкретно но помоему яснее просто
> некуда кто смотрит баг траки прекрасно понимает о чем я 

Понимает.  Но требует понимания, в свою очередь.

> 1) присутствует ли в ядре kernel-image-std26-smp-2.6.7-alt7
> исправление бага
> http://www.securitylab.ru/46146.html

2 rider: вешать багу или так пофиксишь и тут ответишь?

> 2) php баг свежак - http://www.securitylab.ru/46411.html

2 legion: вешать багу или так пофиксишь и тут ответишь?

> и там еще в довеско целая куча, существуют какие либо обновления ?
> я так понял что пока их нету, жаль.

2 security: ?

> >On Thu, Jul 15, 2004 at 11:48:00AM +0400, SH wrote:
> >> ну смотрите  когда обнаружилась дырка в 2.6 ветке в сизифусе
> >> было и 2.6.7 после оно ниразу не обновилось, тоесть дыра в нем
> >> и по сей день (если используютса  в правиде iptables tcp опции
> >> ну например --dport etc)
> >
> >Стоп.  Если Вы занимаетесь безопасностью, то вопросы подобного
> >плана задаются несколько иначе -- "исправлена ли в пакете
> >%name-%version-%release проблема, описанная по адресу http://"
> >(или под таким-то номером в CVE).
> >
> >И такие далеко идущие следствия из времени решения какой-либо
> >проблемы безопасности в _неподдерживаемом_ официально ни в одном
> >продукте ALT пакете -- тоже, кхм, некорректны.
> >
> >> я так полагаю на это зибили т.к. так как алм на 2.4.20 следую
> >> моде ред хэта...
> >
> >Поток сознания. :-(
> >
> >> ну хорошо тепер пхп, опять же даже для чистого алм 2.2
> >> исправлений нема =(
> >
> >Еще раз -- задайте вопрос хоть нормально.  Полагать, что все
> >дружно ринулись перекапывать securityfocus.com вместо Вас, чтобы
> >понять суть вопроса -- скорее неверно.
> >
> >Это более важный вопрос, но ответить на него может только
> >майнтейнер (legion@) и Security Team (security@).

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20040715/e16ce42a/attachment-0003.bin>

Подробная информация о списке рассылки Sisyphus