[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [SECURITY] [DSA 815-1] New kdebase packages fix local root vulnerability

On Mon, 19 Sep 2005 08:44:21 +0200
Christoph Pleger <Christoph.Pleger@uni-dortmund.de> wrote:

> Hallo,
> 
> On Fri, 16 Sep 2005 15:21:45 +0200 (CEST)
> joey@infodrom.org (Martin Schulze) wrote:
> > Package        : kdebase
> > Vulnerability  : programming error
> > Problem type   : local
> > Debian-specific: no
> > CVE ID         : CAN-2005-2494
> > We recommend that you upgrade your kdebase-bin package.
> 
> Leider sind auf den Debian-FTP-Servern zwar die entsprechenden Pakete
> vorhanden, in der Packages-Datei sind aber immer noch die alten,
> fehlerhaften Pakete aufgelistet. Daher werden durch ein apt-get
> dist-upgrade die neuen Pakete nicht installiert.

First of all. This is an international mailinglist, so the language here is 
english. Not everyone understands german :)

Now to your complaint. An apt-cache policy kdebase-bin says me:

  Candidate: 4:3.3.2-1sarge1
  Version Table:
     4:3.3.2-1sarge1 0
        500 http://security.debian.org stable/updates/main Packages
     4:3.3.2-1 0
        500 ftp://ftp.de.debian.org stable/main Packages

So the updated version from s.d.o will be installed, if any.
Do you have s.d.o in your sources.list?

> Mit freundlichen Grüßen
>   Christoph Pleger
 
Kind regards,
Evgeni Golov
Reply to: