[Sysadmins] [Security-team] CVE-2006-3747

[Michael Shigorin]

On Sun, Jul 30, 2006 at 04:45:00PM +0700, Slava Semushin wrote:
> SS> 2mike@: патч для 1.3.36 доступен здесь:
>     Патчи не нужны. Можно обновиться до 1.3.37 и 2.0.59 соответственно.

On Tue, Jul 25, 2006 at 06:27:51PM +0300, I wrote:
> > The vulnerability affects versions prior to 1.3.35, 2.0.58, and
> > 2.2.2.
> В сизифе довольно давно 1.3.36, исправление для 2.4 постараюсь
> выделить.

Добрался (только сейчас -- из-за переезда офиса и недоступности
сейчас в онлайне нашей сборочницы, а также оказавшихся глупыми --
но блокировавшими доступ в incoming -- проблем с ~/.ssh/config
дома, а также не особенной, на мой взгляд, критичности проблемы).

В сизиф уехало 1.3.37, в updates/2.4 -- 1.3.33rusPL30.20-alt1.M24.3.
Сейчас собираю и проверяю 1.3.37 для backports/2.4.  Обе сборки
для 2.4 у меня находятся в промышленной эксплуатации.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20060805/fc82bb34/attachment-0003.bin>