Re: Вопросы новичка
Sergey Velikanov -> Artem Chuprina @ Sat, 8 Jan 2005 10:33:18 +0500:
SV>>> Как понял есть две ветки стабильная и не стабильная ( еще есть
SV>>> тестинг, но это для экстремалов)
>> Для экстремалов - это experimental. unstable - для смелых, сервер на
>> ней держать не стоит. testing - это как раз кандидат следующей stable.
>> Пакеты туда попадают как минимум совместимые. Так что, собственно,
>> выбор для сервера - между stable (если сам сервер достаточно старый, и
>> суперновый софт с суперновыми глюками туда не нужен), возможно, stable +
>> backports.org, и testing.
SV> начал склонятьс в пользу тестинг, особенно убедил сдел случай (или я
SV> просто чего-то не увидел?)
SV> в середине декабря стало известно что в php проблемы с безопасностью
SV> http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1065
SV> CVE Information:
SV> Buffer overflow in the exif_read_data function in PHP before 4.3.10
SV> and PHP 5.x up to 5.0.2 allows remote attackers to execute arbitrary code
SV> via a long section name in an image file.
SV> теперь смотрим debian changelog для ветки тестинг
SV> php4 (4:4.3.10-1) unstable; urgency=high
SV> * New upstream release, including the following security fixes:
SV> - CAN-2004-1018 - integer overflow/underflow in pack() and unpack()
SV> functions.
SV> - CAN-2004-1065 - exif_read_data() overflow on long sectionname.
SV> .....
SV> -- Adam Conrad <adconrad@0c3.net> Wed, 15 Dec 2004 17:17:40 -0700
SV> смотрим changelog для стейбл
SV> php4 (4:4.1.2-7) stable-security; urgency=high
SV> * Backport of several security fixes from the 4.3 branch:
SV> - Addresses CAN-2004-0594, CAN-2004-0595 (closes: #259351, #259685)
SV> - Backported _CHECK_MEMORY_LIMIT routine from 4.3.8
SV> ....
SV> -- Adam Conrad <adconrad@0c3.net> Mon, 19 Jul 2004 06:33:21 -0600
SV> те в пакете для стейбл проблему не исправили, так??
А _CHECK_MEMORY_LIMIT - оно не про то?
Reply to: