[sisyphus] Re: I: Sisyphus-20050827 bugs: +1 -2 (1922)

Alexey Shabalin =?iso-8859-1?q?a=2Eshabalin_=CE=C1_gmail=2Ecom?=
Пн Авг 29 10:30:55 MSD 2005


28.08.05, Alexey Tourbin<at на altlinux.ru> написал(а):
> On Sun, Aug 28, 2005 at 01:31:19AM +0400, Alexey Tourbin wrote:
> > > On Sat, Aug 27, 2005 at 12:29:11PM -0700, Alexey Shabalin wrote:
> > > > что-то не увидел мой баг с просьбой обновить perl-Compress-Zlib
> > >
> > > Номер?
> >
> >     You are not authorized to access bug #7761. To see this bug, you
> >     must first log in to an account with the appropriate permissions.
> 

Чесно говоря - просто хотел что бы быстрее отреагировали на этот баг 
- больше так делать не буду. :)
Никак не думал что владельцу пакета этот баг будет  не доступен - даже
мысли такой не промелькнуло.

> А баг выглядит так:
> 
> > https://bugzilla.altlinux.org/show_bug.cgi?id=7761
> >
> >            Summary: update perl-Compress-Zlib
> >            Product: ALT Linux Sisyphus
> >            Version: unstable
> >           Platform: PC
> >         OS/Version: Linux
> >             Status: NEW
> >           Severity: minor
> >           Priority: P2
> >          Component: perl-Compress-Zlib
> >         AssignedTo: at на altlinux
> >         ReportedBy: shaba на altlinux
> >          QAContact: legion на altlinux
> >
> > просьба обновть perl-Compress-Zlib.
> > это необходимо для новой версии amavisd-new
> >
> > - security: require minimal version 1.35 of Compress::Zlib to avoid
> >   vulnerability in the zlib compression library;
> 
> Разъяснение: если речь идет об уязвимости в самой библиотеке zlib, то
> обновлять perl-Compress-Zlib не нужно, т.к. он собран с системной
> библиотекой.  Нужно обновить саму эту системную библиотеку (пакет zlib).
> 

понимаю, но в amavis встроили проверку номера Compress::Zlib - если
меньше 1.35 - не запускается. Можно  конечно отучить, но надо ли?

> > Я так не играю.  Сама идея закрытых багов меня не устраивает.
> > То есть такие баги я буду демонстративно игнорировать.
> 
> А также распространять их содержимое.
> Потому что сие суть хакерская этика, которая постулирует:
> - свободу доступа к любой информации;
> - свободу распространения любой информации;
> - и т.д. (за разъяснением к AEN).
> 

Еще раз говорю, постараюсь такие баги больше не вешать, ну чесное пионерское.



-- 
Alexey Shabalin


Подробная информация о списке рассылки Sisyphus