[sisyphus] Re: [security-announce] IA: new nasm packages available

Ср Янв 26 10:39:55 MSK 2005

В сообщении от 25 Январь 2005 19:01 Dmitry V. Levin написал:
> > > Переполнение буфера в утилите nasm версии 0.98.38 и более ранних
> >
> > ^^^^^^^^^^^^
> >
> > > Исправление этой уязвимости для ALT Linux Sisyphus доступно в пакете
> > > nasm-0.98.35-alt2.
> >
> > ^^^^^^ а почему версия для обновления старше?
>
> А что, вас она чем-то не устраивает?

Да с ней всё в порядке. Просто чисто формально: вроде, при появлении 
уязвимостей в Сизиф старались выкладывать программы версией более новой, 
чем заявленные в уязвимости (за исключением системно-важных пакетов вроде 
ldap, openssh и т.д.) и тут читаю, что есть уязвимость в версиях, более 
новых, чем исправленная в Сизифе, что, на мой взгляд, эта программа не 
системно-важная, и решил выяснить с чем это связано.

-- 
С уважением, Епифанов Сергей