[Sysadmins] JFYI: CVE-2008-1720 (rsync) seems not applicable to M40/M24

[Michael Shigorin]

	Здравствуйте.
Насколько могу судить, CVE-2008-1720 (integer overflow in rsync,
remote code execution) не имеет отношения к сборкам rsync в
updates/Master/2.4 и updates/4.0.

Версия в M24 не пропатчена для _наличия_ данной уязвимости,
а версия в M40 собрана без соответствующей фичи.

Тем временем в Sisyphus наблюдается сборка 3.0.2, содержащая
как исправление проблемы, так и поддержку xattr.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20080411/56739aae/attachment-0002.bin>