Re: ML security announce
On Sun, Jan 20, 2002 at 02:28:10AM +0100, /dev/null wrote:
> On Sat, Jan 19, 2002 at 06:29:42PM +0100, Francesco P. Lovergine wrote:
> > On Sat, Jan 19, 2002 at 05:39:02PM +0100, Farnis wrote:
> > > Hi All,
> > > seguo la mailing list in subject da tanto tempo ed una cosa che
> > > mi colpisce e che nella dicitura:
> > >
> > > Package : (qualasiasi programma)
> > > Vulnerability : daemon exploit
> > > Problem-Type : local
> > > Debian-specific: no
> > >
> > > nell'ultima riga non ho mai visto uno ''yes''.
> > >
> > > Allora mi chiedo...quand'h che un bug h Debian-specific?
> > >
> > Quando e' relativo a un programma/configurazione che fa parte solo di
> > Debian e non di altre distribuzioni o prodotti opensource.
> > Evidentemente tutti i software specifici di Debian sono privi di bug
> > di sicurezza (o per lo meno nessuno se ne e' ancora accorto).
> > Chesso', se riesci a trovare un security bug in dpkg, beh quello e'
> > debian specific.
> Uh. Credevo fosse per i casi in cui il bug e` stato introdotto in fase
> di "debianizzazione" del pacchetto: dpkg, benche' scritto e usato da
> debian, suppongo ci sia anche su altre distribuzioni (insieme ad
> alien)...
>
Gli script di pacchettizzazione considerali 'configurazioni'.
--
Francesco P. Lovergine
Reply to: