Re: [SECURITY] [DSA 815-1] New kdebase packages fix local root vulnerability
On Mon, 19 Sep 2005 08:44:21 +0200
Christoph Pleger <Christoph.Pleger@uni-dortmund.de> wrote:
> Hallo,
>
> On Fri, 16 Sep 2005 15:21:45 +0200 (CEST)
> joey@infodrom.org (Martin Schulze) wrote:
> > Package : kdebase
> > Vulnerability : programming error
> > Problem type : local
> > Debian-specific: no
> > CVE ID : CAN-2005-2494
> > We recommend that you upgrade your kdebase-bin package.
>
> Leider sind auf den Debian-FTP-Servern zwar die entsprechenden Pakete
> vorhanden, in der Packages-Datei sind aber immer noch die alten,
> fehlerhaften Pakete aufgelistet. Daher werden durch ein apt-get
> dist-upgrade die neuen Pakete nicht installiert.
First of all. This is an international mailinglist, so the language here is
english. Not everyone understands german :)
Now to your complaint. An apt-cache policy kdebase-bin says me:
Candidate: 4:3.3.2-1sarge1
Version Table:
4:3.3.2-1sarge1 0
500 http://security.debian.org stable/updates/main Packages
4:3.3.2-1 0
500 ftp://ftp.de.debian.org stable/main Packages
So the updated version from s.d.o will be installed, if any.
Do you have s.d.o in your sources.list?
> Mit freundlichen Grüßen
> Christoph Pleger
Kind regards,
Evgeni Golov
Reply to: