[MBT] new entry in pkg courier-imap "Courier Multiple Remote Buffer Overflow Vulnerabilities"
Tomasz Wittner
lists w mmt.pl
Czw, 5 Sie 2004, 20:12:00 CEST
On Thursday 05 of August 2004 16:18, bugs w pld-linux.org wrote:
> Date: 2004-08-05 16:18:28+02 Author: Roman Werpachowski (roman)
> <roman w cft.edu.pl> Title: Courier Multiple Remote Buffer Overflow
> Vulnerabilities Ticket ID: #870
> Ticket URL: http://bugs.pld-linux.org/?bug=870
> Package: courier-imap-any-older-than-3.0.0
> Distribution:
> Category: security problem
> Current state: opened
> Text:
>
> Does it mean that ra-updates-security are no longer supported?
courier-imap-3.0.3-2 jest w Ra/ready od dawna.
ftp://ftp.pld-linux.org/dists/1.0/ready/i586/courier-imap-3.0.3-2.i586.rpm
Nie jest przeniesiony do security chyba tylko z powodu:
http://lists.pld-linux.org/pipermail/pld-devel-pl/2004-June/105526.html
http://lists.pld-linux.org/pipermail/pld-devel-pl/2004-June/105545.html
Czyli braku możliwości "bezbolesnego", automatycznego upgrade'u . Widać,
nikomu się nie chce napisać triggera i go _przetestować_, bo to zajmuje
najwięcej czasu i zachodu.
A Ra/security jest tak supported, jak supportują je deweloperzy - Ty nim
byłeś, więc i teraz możesz być. A - nie zrozum mnie źle - absolutnie nie mam
do Ciebie pretensji, że zgłosiłeś to i wiele innych do BTS - wręcz
przeciwnie.
--
Tomasz Wittner
Więcej informacji o liście dyskusyjnej pld-devel-pl