[sisyphus] Re: I: Sisyphus-20050827 bugs: +1 -2 (1922)
Igor Zubkov
=?iso-8859-1?q?icesik_=CE=C1_mail=2Eru?=
Пн Авг 29 14:56:11 MSD 2005
В сообщении от Понедельник, 29-Авг-2005 09:30 Alexey Shabalin написал(a):
> > > > Номер?
> > >
> > > You are not authorized to access bug #7761. To see this bug, you
> > > must first log in to an account with the appropriate permissions.
>
> Чесно говоря - просто хотел что бы быстрее отреагировали на этот баг
> - больше так делать не буду. :)
Лучше делайте. Как никак, это вопрос безопасности.
> Никак не думал что владельцу пакета этот баг будет не доступен - даже
> мысли такой не промелькнуло.
Как раз у maintainer'а есть доступ к этому багу. Как и у того кто этот баг
зарепортил. Плюс, security team имеет доступ.
> > А баг выглядит так:
/skip
> > > просьба обновть perl-Compress-Zlib.
> > > это необходимо для новой версии amavisd-new
> > >
> > > - security: require minimal version 1.35 of Compress::Zlib to avoid
> > > vulnerability in the zlib compression library;
> >
> > Разъяснение: если речь идет об уязвимости в самой библиотеке zlib, то
> > обновлять perl-Compress-Zlib не нужно, т.к. он собран с системной
> > библиотекой. Нужно обновить саму эту системную библиотеку (пакет zlib).
>
> понимаю, но в amavis встроили проверку номера Compress::Zlib - если
> меньше 1.35 - не запускается. Можно конечно отучить, но надо ли?
Нет. Это конечно гвоздь, но что поделаеш.
--
Now playing: Раб страха
Подробная информация о списке рассылки Sisyphus