Re: a proposito di bug....
Ciao Nic,
2008/7/18 Nic <nic666@gmail.com>:
>> Lettura dei campi dei pacchetti... Fatto
>> Lettura dello stato dei pacchetti... Fatto
>> Recupero delle segnalazioni di bug... Fatto
>> Parsing Found/Fixed information... Fatto Bug grave di mysql-server-5.0
>> (-> 5.0.51a-9+lenny2) <done>
>> #480292 - CVE-2008-2079: mysql allows local users to bypass certain
>> privilege checks (Fixed: mysql-dfsg-5.0/5.0.51a-10)
>> Resoconto:
>> mysql-server-5.0 (1 bug)
>> Si Ú sicuri di voler installare/aggiornare i precedenti pacchetti?
>> [Y/n/?/...]
>
> posso installare tranquillamente giusto?
> Se fosse stato come pochi giorni fa ancora in pending(ricordando i
> consigli di Davide Prina per Iceweasel)era meglio aspettare giusto?
Il problema di sicurezza e' stato risolto[1] in etch il 13 luglio, e
da oggi[2] anche in unstable. Quindi, pe rispondere alla tua domanda:
si', puoi installarlo.
Poi, come ogni security bug, devi vedere se potrebbe essere exploitato
sul tuo enviroment o no (per dire questo sembra un bug locale, quindi
se l'accesso alla tua macchina e' sicuro, non dovresti avere di che'
preoccuparti).
Ciao,
Sandro
[1] http://www.debian.org/security/2008/dsa-1608
[2] http://packages.qa.debian.org/m/mysql-dfsg-5.0/news/20080717T171710Z.html
--
Sandro Tosi (aka morph, Morpheus, matrixhasu)
My website: http://matrixhasu.altervista.org/
Me at Debian: http://wiki.debian.org/SandroTosi
Reply to: